COIN TOKYO

¥510,630
BTC +0.09%
¥15,073
ETH +0.03%
¥49.57
XRP +0.36%
¥25,318
BCH +0.35%
  • 2018/10/20
  • コイン東京編集部

米コインベース取引所、セキュリティレベルの一元スキャナーを一般公開

このエントリーをはてなブックマークに追加
最近、米国に拠点を置く仮想通貨取引所コインベース(Coinbase)は、自社で開発した自動セキュリティ拡張ツールを公開しています。企業戦略で陥りがちな脆弱性へのソリューションとして、仮想通貨ワールドで広く利用されることを求めています。

数百リポジトリ間でセキュリティスキャナーを一元的に調整

コインベースの開発者Julian Borrey氏の木曜日のブログ記事によると、安全性と幸福のローマの女神にちなんで「Salus」と名づけられたこのプログラムは、様々なセキュリティスキャナーの実行と設定を自動的に行い、結果レポートを発行するという。

既にGitHubのオープンソースツールで利用可能なSalusは、多数のソフトウェアストレージリポジトリ間でセキュリティスキャナーを一元的に調整できる利点があります。企業戦略で失敗の理由になりがちな、数百の異なるプロジェクト毎にスキャナーを設定する必要がないのです。システム全体をセキュリティスキャナの設定に変更する場合も、Salus内で全てのリポジトリ(1*)を一元的にアップデートできます。

コインベースは、人間のコードレビューと自動スキャンの組み合わせによって、本番環境への配備を確実に「可能な限り安全」にするものであると説明しています。同社はチームで以前利用可能だったものに不足していたものを補うため、Salusを開発しました。

コインベースはこのツールを使用して、配備されたすべてのサービスのセキュリティスキャンを調整します。

「コードベースに対する各変更に対して、セキュリティポリシーを適用し、潜在的な脆弱性について開発者に素早くフィードバックできます」とBorrey氏は書いています。

コインベースのセキュリティは最優先事項

ブログによると、コインベースにとって、セキュリティは最優先事項であり、顧客の情報や資産があらゆる場所で完全に保護されるように常に努めていると宣言しています。

ソフトウェアセキュリティの問題の多くは、旧バージョンを使い続けたり(依存関係)、明らかな失敗プロセスのような、容易に防止できる問題から来ている事が多い為、Salusのように一元調整ができる自動スキャナーが重要となります。

〇依存関係を一元化 出典:Coinbase

例えば、Salusは、各スキャナの結果とどの依存関係がプロジェクトで使用されているかのレポートも集約します。Coinbaseではこれらのレポートを使用して、最近脆弱性がリリースされたパッケージを使用しているプロジェクトを迅速に特定でき、最新版に効率的に移行できている。

コインベースは世界中で最も安全な暗号通貨サービスを提供するために努めています。また同社はかねてより、オープンソースの努力に敬意を表してきました。実際に、オープンソースファンド(2*)を開設して、エコシステムの拡大を願っています。

同様にSalusは、他のチームが使用できるようGithubで公開しています。Salusは、より多くの言語とタイプの静的分析をカバーする予定です。コインベースは、外部開発者へSalusを使用してフィードバックやリクエストを投げるよう求めています。

(1*)リポジトリ:情報工学においてシステムの開発プロジェクトに関連するデータの一元的な貯蔵庫。仕様・デザイン・ソースコード・テスト情報・インシデント情報など。

(2*)Coinbase Open Source:今年2月から毎月25000ドルを寄付。


関連記事

仮想通貨の最新情報をお届けします!

関連キーワード

人気記事ランキングまとめ

もっと見る