OpenTextがSecure Code Warriorと提携、セキュアなアプリ開発を推進

OpenTextとSecure Code Warriorの連携

OpenTextは、最近戦略的にSecure Code Warriorとのパートナーシップを発表しました。この取り組みは、OpenText Fortifyアプリケーション・セキュリティ製品に効果的な学びのプラットフォームを組み込むもので、開発者がリアルタイムでセキュアコーディングを学ぶための新たな機会を提供します。これにより、開発者は脆弱性を迅速に特定し、解決する能力を高めることができます。最終的には、企業と顧客との間に強い信頼関係を築くことを目指しています。

統合の背景と狙い

近年、パッチが適用されていないソフトウェアの脆弱性を狙ったサイバー攻撃が激増しています。OpenText Cybersecurityの調査によると、過去一年間にランサムウェア攻撃に遭った企業の約62%が、その攻撃の原因がサプライチェーンのパートナーに起因していると認識しています。これを受けて、米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は、安全な開発環境の重要性を強調しています。

OpenText FortifyとSecure Code Warriorの統合は、DevSecOpsのアプローチを支援し、開発プロセス内でリアルタイムのセキュリティ教育とリスク管理が可能になります。この統合により、開発チームは納期を守りながらセキュリティを重視することができます。

限られたリソースでの開発

迅速な開発を必要とする現代において、企業は開発ライフサイクルの各段階でセキュリティを組み込む必要があります。OpenTextのエグゼクティブ・バイスプレジデントであるMuhi Majzoub氏は、「セキュリティを確保することは、企業にとっての基本的な要件だ」と述べ、ソフトウェア開発における人的リスクを軽減することの重要性を強調しました。

Secure Code WarriorのCEO、Pieter Danhieux氏は、AIが主流となる時代において、コードの質がいかに重要であるかを説明し、開発者が安全なコーディングの原則を理解することが必要だと述べています。彼によると、Secure Code Warriorを活用することで、脆弱性は53%削減され、開発者の修復スピードも2倍になったとのことです。

提供される具体的なサービス

OpenText FortifyとSecure Code Warriorが今後提供するサービスには、特に以下の4点が挙げられます。
1. ターゲットを絞った開発者トレーニング: FortifyのSAST調査結果をもとに、開発者に必要なスキルを迅速に提供します。
2. 修復作業の迅速化: アプリケーションコードやAPIの脆弱性を迅速に特定し、修正する手助けを行います。
3. 開発者のスキル強化: 実践的なトレーニングを提供し、セキュアなコーディングが実現できるよう支援します。
4. リスクの低減: 継続的な学習により、開発段階で脆弱性の発生を防ぎ、セキュリティリスクを最小限に抑えます。

これにより、企業は開発の早い段階からセキュリティを組み込むことができ、サイバー攻撃に対抗する競争力が強まるでしょう。