StartApp は、Snyk に切り替える前に別のベンダーから提供されていたオープンソースセキュリティのサポートに不満を感じていました。そのツールは複雑で扱いにくく、インタフェースが直感的でないことから開発者が使わず、操作方法の理解にも苦労していました。StartApp はシームレスに導入して利用できるソリューションを探していました。重要な要素として、開発チームが普段使っているワークフローを崩すことなく、外部のツールやプラットフォームを使うのではなく、GitLab の中でコードの状態をモニタリングできるようにするという条件が挙げられていました。
開発者が導入を望むセキュリティツール
StartApp の開発チームから Snyk の導入を希望する声が上がったことは、社内で深まりつつあったSnyk に対する信頼感を反映していました。GitLab のマージリクエストと Snyk を統合することで、すべてのコード変更がスキャンされるようになり、脆弱性が新たに入り込まないようにできます。開発者は GitLab でコーディングするとすぐにフィードバックが返されるようになります。
「開発チームの 1 つが Snyk のオープンソースの無料版を試し、全社での導入を提案しました。以前のベンダーが提供していた既存のソリューションよりも、Snyk の方が優れていると感じたということです」
対策の自動化による開発サイクルのスピードアップ
Snyk は脆弱性の修正を自動化できるため、開発者は手動でトリアージを行う必要がなく、Snyk が提案する修正を受け入れることで問題解決をスピードアップできます。Snyk のスキャン速度についても、他の評価済みのソリューションよりはるかに速く、効率を高めることができます。
「修正は Snyk の最も重要な機能の 1 つです。CI/CD プロセスの一環としてテスト実行を自動化したら、問題をすばやく修正できることが重要になります」
GitLab との統合ですばやい導入を実現
GitLab との統合により、コードの保護や修正が短時間で行えるようになったため、ロールアウトがスムーズに進みました。Snyk の多言語対応は、すばやいロールアウトと、StartApp で使用されているJavaScript、Python、Java といった言語のサポートに不可欠でした。
「全社のデータプラットフォームを担当するデータチームが Snyk を最初に導入しました。数日のうちにシステムがチーム全体で使われるようになり、すぐに脆弱性の件数がほぼゼロになりました」