DevSecOps
Axion Code Scanner
インシデントを起こさないWeb開発を
レビューAIで実現
Axion Code Scannerは、CI・ローカルの両方で動作する非推奨コード・脆弱性対応ツールです。既存の開発プロセスと統合し開発速度を維持しながら品質を向上させます。
問い合わせる
こんな悩みありませんか?
セキュリティインシデントやEOL対応でビジネスに影響が出始めた
全社・チームレベルでコーディングの品質と速度のばらつきに課題を感じている
ASMやコンテナスキャンは対応できているがセキュアコーディングが実現できていない
Axion Code Scannerの特徴
脆弱性を含んだコードを自動修正
SQLインジェクション, XSS, フレームワークの後方互換のないコードなどをGithubのPR上で検知するとBotが自動で修正提案を行います。
プロジェクトごとに指摘の閾値を設定可能
従来のセキュリティツールでよくある大量の指摘に圧倒されて改善に手がつかない問題について、開発者へのErrorとWarningの閾値をプロジェクトごとで設定し、最適な指摘・改善を行います。
CI・ローカルで同様に動作
PoC版ではGithub ActionsとVSCode向けの拡張機能を提供し、今後さらに多くのCIツールやエディタ向けに展開予定です。設定ファイルで管理することで、指摘内容の一貫性も保てます。
利用開始までの手順
1
サイトからお問い合わせ
2
事前ヒアリング
3
PoC導入期間を経て正式導入
先着3社限定で
PoC協力企業を募集中です
Axion Code Scannerは先着3社限定にPoC(実証実験)としてβ版を提供しております。まずはお気軽にお問い合わせください。