米コインベース取引所、セキュリティレベルの一元スキャナーを一般公開

ブログランキングに参加中!!ポチッと押して応援よろしくお願い致します!!

にほんブログ村 投資ブログ 仮想通貨投資へ

米コインベース取引所、セキュリティレベルの一元スキャナーを一般公開

米コインベース取引所、セキュリティレベルの一元スキャナーを一般公開

最近、米国に拠点を置く仮想通貨取引所コインベース(Coinbase)は、自社で開発した自動セキュリティ拡張ツールを公開しています。企業戦略で陥りがちな脆弱性へのソリューションとして、仮想通貨ワールドで広く利用されることを求めています。

コインベースの開発者Julian Borrey氏の木曜日のブログ記事によると、安全性と幸福のローマの女神にちなんで「Salus」と名づけられたこのプログラムは、様々なセキュリティスキャナーの実行と設定を自動的に行い、結果レポートを発行するという。

既にGitHubのオープンソースツールで利用可能なSalusは、多数のソフトウェアストレージリポジトリ間でセキュリティスキャナーを一元的に調整できる利点があります。企業戦略で失敗の理由になりがちな、数百の異なるプロジェクト毎にスキャナーを設定する必要がないのです。システム全体をセキュリティスキャナの設定に変更する場合も、Salus内で全てのリポジトリ(1*)を一元的にアップデートできます。

コインベースは、人間のコードレビューと自動スキャンの組み合わせによって、本番環境への配備を確実に「可能な限り安全」にするものであると説明しています。同社はチームで以前利用可能だったものに不足していたものを補うため、Salusを開発しました。

コインベースはこのツールを使用して、配備されたすべてのサービスのセキュリティスキャンを調整します。

「コードベースに対する各変更に対して、セキュリティポリシーを適用し、潜在的な脆弱性について開発者に素早くフィードバックできます」とBorrey氏は書いています。

ブログによると、コインベースにとって、セキュリティは最優先事項であり、顧客の情報や資産があらゆる場所で完全に保護されるように常に努めていると宣言しています。

ソフトウェアセキュリティの問題の多くは、旧バージョンを使い続けたり(依存関係)、明らかな失敗プロセスのような、容易に防止できる問題から来ている事が多い為、Salusのように一元調整ができる自動スキャナーが重要となります。

例えば、Salusは、各スキャナの結果とどの依存関係がプロジェクトで使用されているかのレポートも集約します。Coinbaseではこれらのレポートを使用して、最近脆弱性がリリースされたパッケージを使用しているプロジェクトを迅速に特定でき、最新版に効率的に移行できている。

コインベースは世界中で最も安全な暗号通貨サービスを提供するために努めています。また同社はかねてより、オープンソースの努力に敬意を表してきました。実際に、オープンソースファンド(2*)を開設して、エコシステムの拡大を願っています。

同様にSalusは、他のチームが使用できるようGithubで公開しています。Salusは、より多くの言語とタイプの静的分析をカバーする予定です。コインベースは、外部開発者へSalusを使用してフィードバックやリクエストを投げるよう求めています。

(1*)リポジトリ:情報工学においてシステムの開発プロジェクトに関連するデータの一元的な貯蔵庫。仕様・デザイン・ソースコード・テスト情報・インシデント情報など。

(2*)Coinbase Open Source:今年2月から毎月25000ドルを寄付。

関連記事

引用元はこちら

当サイトは非営利にて運営を行わせて頂いております。 運営に関する募金はビットコインにて随時行わせて頂いております。 もし今後も当サイトを応援して頂ける方は是非ビットコインにて募金して頂けますと幸いです。

■ビットコイン(Bitcoin)
1L1mCDuAPZJJtt7boJvDzBNCqv66X3eqgQ

■イーサリアム(Ether)
0xB6c362e6c49F54F271E17CC1D064D5Ae6605066B