検査ルールを Git リポジトリで管理する
トリアージに関するチュートリアルでは Shisho Cloud が検出したセキュリティ上の課題・推奨事項を確認しましたが、これらの検出事項は Flatt Security が提供するマネージド検査ルールによって検出されたものです。 これらの検査ルールは「ワークフロー」としてコード化されており、ワークフローのコードを編集することで検査のロジックや実行タイミングなどを自由にカスタマイズできます。
ワークフローの編集は Web インターフェースからでもできますが、ワークフローを Git リポジトリでバージョン管理すれば、通常の開発と同じようにして検査ルールの変更追跡や共同開発ができるでしょう。
現在、以下のソースコード管理プラットフォームに対応しております:
- GitHub
- GitLab