WhiteSource（現在はMend）は、アプリのセキュリティ負担を軽減するための自動修復を発表しました from venturebeat.com

あるレポートによると、アプリケーションの99.7％に少なくとも1つの脆弱性があります。
同社の共同創設者兼CEOであるRamiSass氏によると、Mendは、「アプリケーションのセキュリティの負担の大部分を軽減しながら、ソフトウェアの攻撃対象領域の減少を自動化する」ソリューションを提供することで、「セキュリティと開発の配信スケジュールの間のトレードオフを打ち破る」と述べています。
ソフトウェアの脆弱性に対処する効率的な方法には、セキュリティテストツールを使用して、SASTを使用するプロプライエタリコードの弱点とSCAを使用するオープンソースコードの脆弱性の両方を見つけることが含まれている必要があります。
Mendは、自社のプラットフォームが、オープンソースコードとカスタムコードの両方に関連するアプリケーションのセキュリティホールを自動的に見つけて修正する最初のプラットフォームであると主張しています。
一方、Mendは、そのプラットフォームがSCAとSASTの自動修復を提供し、開発者プロセスに簡単に統合できるように開発者のリポジトリにすぐに提供されると主張しています。
開発者のネイティブ環境内で統一されたビューを実現するために、同社によれば、オープンソースおよびカスタムコードのすべての結果は、カスタムまたはサードパーティのコードリポジトリに表示されます。