#東京都 #渋谷区 #yamory #脆弱性管理 #SwiftPM

yamoryがSwift Package Managerに脆弱性スキャン機能を追加

株式会社アシュアード（本社：東京都渋谷区）が運営する脆弱性管理クラウド「yamory」は、このたびApple社のパッケージ管理ツール「Swift Package Manager（SwiftPM）」の脆弱性スキャンに正式対応しました。この新機能により、iOSやmacOSプラットフォーム用アプリの開発者は、SwiftPMによって管理される依存関係に潜むオープンソースソフトウェア（OSS）の脆弱性を自動で検出し、効果的に管理することが可能になります。

SwiftPMは、Appleが提供する公式のパッケージ管理ツールで、特にXcodeに深く統合されている点が特徴です。このシンプルな設定ファイル「Package.swift」を利用して、依存関係を手軽に管理できるため、新たなプロジェクトやモダンな開発環境において急速に普及しています。しかし、SwiftPMの採用が進む一方で、それに伴うオープンソースパッケージの脆弱性リスクへの対応が大きな課題となっていました。

yamoryは、こうしたニーズに応えるため、SwiftPMで管理されているマネージャーの依存関係を検出する能力を強化しました。具体的には、「Package.swift」や「Package.resolved」ファイルを解析することで、そのプロジェクト内で使用されているSwiftパッケージやそのバージョンを特定し、既知の脆弱性情報と自動で照らし合わせることができます。

新機能の利点

シームレスな脆弱性管理

この機能の最大の特長は、開発フローを妨げない形で脆弱性管理ができる点です。SwiftPMの管理体制を生かしつつ、CI/CD（継続的インテグレーション/継続的デリバリー）パイプラインにスムーズに脆弱性スキャンを組み込むことができます。これにより、開発者は複雑な手順を追加せず、今まで通りの開発フローで作業を進められます。

全社的なセキュリティリスクの把握

また、yamoryの新機能を使えば、SwiftPMで管理されるライブラリを一括でスキャンし、その結果をダッシュボード上で管理することが可能です。他のプログラミング言語やパッケージマネージャーでの脆弱性と合わせて、企業全体のセキュリティリスクを立体的に把握するための強力なツールとなります。

yamoryの紹介

「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策を行うクラウドサービスとして、多くの企業で注目されています。サイバー攻撃の脅威が増大する中、システムの脆弱性対策をシンプルかつ効果的に実施するための強い味方となるでしょう。また、yamoryはクラウドからオンプレミスまで、さまざまなシステムの脆弱性管理をオールインワンで提供することを目指しています。

株式会社アシュアードについて

株式会社アシュアードは、「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援する多様なサービスを展開しています。特に、サイバーセキュリティに特化した脆弱性管理クラウド「yamory」や、取引先のセキュリティ評価サービス「Assured企業評価」などを提供しています。

まとめ

今後も、yamoryは開発現場におけるセキュリティリスクの軽減に寄与するため、サービスの改善を進めていくでしょう。この新機能によって、現代のアプリ開発に必要不可欠なセキュリティ管理が一層進化すると期待されています。

関連リンク

サードペディア百科事典: 東京都 渋谷区 yamory 脆弱性管理 SwiftPM

Wiki3: 東京都 渋谷区 yamory 脆弱性管理 SwiftPM