Snykは脆弱性データベースを使い、ソフトウェアに入り込んだセキュリティの脆弱性を検出し、修正するためのサービスです。CI/CDツールとの連携させることで、脆弱性を継続的に検知できます。
特徴
SnykはDevSecOpsと呼ばれるカテゴリーの製品です。ソフトウェア自身はもちろん、ソフトウェアが依存するライブラリなどに関する脆弱性データベースを使って、脆弱性を検出します。GitHubやGitLab、Bitbucketなどのリポジトリと連携し、CI/CDツールとの連携も可能です。
各種IDEとも連携できるので、開発時点からセキュリティリスクを検知できます。また、Snykは脆弱性の修正方法も提案してくれるので、開発者が修正に取り組みやすいです。
料金
Snykは無料から利用できます。無料プランでは、製品ごとにテスト回数が制限されています。月額25ドルからの有料プランで、その制限がなくなります。また、有料プランではライセンスコンプライアンス機能があり、OSSなどのライセンス違反を検知できます。