素早く起動し、触っていて快適で、バグが少ないアプリを世に送り出すため、開発者の努力は続いている。例えば「CI/CD(Continuous Integration / Continuous Delivery)」と呼ばれる開発手法では、専門ツールを駆使して作業を大幅に自動化。アプリのリリース頻度向上、テスト漏れ防止などに繋がるとされ、注目を集めている。

 

だが、それでも課題は残る。特に根深いのが脆弱性への対応だ。アプリ内に取り込んでいるオープンソースライブラリやコンテナはもちろん、作成中のソースコードにも脆弱性は発生しうる。脆弱性が残ったままアプリがリリースされ、第三者の攻撃でユーザー情報が流出する事態はなんとしても避けなければならない。

 

こうした脆弱性対応の1つの解決策として、専用のSaaSの利用が広がっているという。国際レベルで構築した脆弱性情報データベースを元に、ソースコードを随時スキャン。発見から対応まで一連の流れを効率化する仕組みである。本資料では、脆弱性管理SaaSの基礎知識、そしてユーザー企業の声がコンパクトにまとめられている。アプリ開発の工数増などで悩む関係者の皆さんに是非ご一読いただきたい。