<実演動画>CIのパイプラインでソースコードとOSSの脆弱性を検出

すでにJenkinsでビルドプロセスを構築している場合、脆弱性静的解析ツール「Checkmarx CxSAST」のソースコード解析とOSSリスク管理ツール「Checkmarx CxOSA」のOSS解析を追加して、ビルド時に抜けもれなく検査を行うことが可能です。 リポジトリに登録して自動的に脆弱性検査を行う実例を紹介します。