自動コードレビューSider、Ruby on Rails向けセキュリティ機能拡充のお知らせ

自動コードレビューサービスSiderがRuby on Rails向けセキュリティ機能を強化

自動コードレビューサポートを提供するSiderが、Ruby on Rails向けのセキュリティ脆弱性解析機能を大幅に拡充しました。多くの開発者がセキュリティに対する意識を高める中、Siderはその解決策を提供する重要な役割を果たしています。

Siderとは？

Siderは、株式会社スリークが提供する自動コードレビューサービスです。GitHubでのコードレビューを支援し、ソースコードの分析を通じて様々な問題点を指摘します。このシステムにより、開発者は自らの時間を有効に活用でき、チーム全体の成長にもつながるのです。現在、日本を含む87カ国以上で利用されており、多くのエンジニアに支持されています。

セキュリティの重要性

セキュリティは、ソフトウェア開発において最も重要なポイントの一つです。特に、データ漏洩やユーザー情報流出といった重大なセキュリティ脆弱性が毎日発覚しています。これを受けてGitHubも様々なセキュリティ機能を強化し、オープンソースソフトウェア（OSS）の脆弱性情報の共有も進んでいます。

Siderのセキュリティ対策

Siderは、リリース当初からセキュリティ問題に特化した機能を持っており、Brakemanというセキュリティ脆弱性スキャナを活用してきました。これにより、Pull Requestの更新ごとに自動的に脆弱性をスキャンし、開発者に知らせることが可能です。特に迅速なリリース速度を求める開発環境においては、SQLインジェクションのような脆弱性を特定し、効果的な対策を講じる手助けをしています。

Brakeman最新版のサポート理由

Ruby on Railsのセキュリティスキャナとして広く知られるBrakemanは、この度商用利用が可能になったことから、Siderでも最新のサポートを開始しました。以前はMITライセンスのバージョンを支援していましたが、新たに更新されたバージョンの提供が実現し、これにより企業や開発者はより強力なセキュリティ機能を享受できます。

株式会社スリークの紹介

株式会社スリークは、日本国内でソフトウェアエンジニアの生産性向上を目指すソリューションを提供しています。プロジェクトの状況を可視化する「Sleeek」や、コードレビューを自動化する「Sider」といったツールを用い、これまで多くの企業の開発環境を改善してきました。また、ソフトウェア技術者のための情報を発信するオウンドメディア「DeveloperEx.jp」も運営しています。

東京都品川区に本社を構え、2019年に設立された同社の経営理念は、エンジニアの生産性向上です。代表取締役社長の浅原明広氏のリーダーシップの下、さらなるサービスの拡充が期待されます。