<実演動画>GitHubに登録したソースコードに対して、自動的に脆弱性を検出

GitHubでソースコードの変更と不具合Issueを管理している場合、脆弱性静的解析ツール「Checkmarx CxSAST」のソースコード解析とOSSリスク管理ツール「Checkmarx CxOSA」のOSS解析を連携させて、コミット時に抜けもれなく脆弱性検査を行うことが可能です。 GitHubとCheckmarx CxSASTを連携すると、GitHubのIssue管理にCheckmarx CxSASTが指摘した脆弱性が登録されるため、GitHubのIssue管理で不具合と脆弱性を一元的に管理することが可能になります。 動画では、GitHubへの最初のコミットで検出されたIssueに登録されている脆弱性に対して、ソースコードを修正して再度コミットすると、自動的にCheckmarx CxSASTが脆弱性検査を行い、    検査後にIssueが自動的にクローズされる実例を紹介します。