サードパーティSASTでODCをDevSecOpsコンプライアンスプラクティス対応に
生成されたアプリケーションのソースコードをODC DevOps API経由で取得し、Checkmarx、Snyk、SonarQube、Veracodeといった任意のSASTツールでスキャンできるようになりました。
今回の改良により、ODCのビルトインセキュリティチェックを拡張して、組織のセキュリティ要件やコンプライアンス要件に適合させることが可能になりました。これにより、現行のDevSecOpsプラクティスに影響を及ぼすことなく、SASTをサードパーティCI/CDパイプライン内の自動品質ゲートとして統合しやすくなります。
SAST用に生成されたソースコードにアクセスする方法については、こちらをご覧ください。- ODC
- 連携
- ライフサイクル管理
