開発プロジェクトにおいてCI/CDプロセスを用いて効率的な開発をするための支援をするプランです。DevOpsでの開発を実現したい開発プロジェクトにおすすめです。
技術概要
標準ツール
- Visual Studio Code (エディター)
- GitHub (Gitツール)
- CircleCI (CIツール)
- Amazon EKS (Docker/K8s)
- Terraform Cloud (IaCツール)
- ArgoCD (CDツール)
※単体テストツールは言語に応じて選択します
※上記ツール以外でも対応可能です
対象システム構成
コンテナを利用したクラウド(AWS)上のWebアプリケーション
※Azure/GCP対応やモバイル開発などに関しても対応可能です。
基本サービスプラン
おまかせDevOps : 運用の代行 – DevOpsの運用をまるっとお任せしたいチーム向け
かんたんDevOps : 人材の育成 – DevOpsの実践を通じて人材育成したいチーム向け
おまかせDevOps – 開発プロジェクトプラン
日本仮想化技術がお客様に変わってDevOps環境を構築、運用するサービスです。CI/CD環境の構築・運用やIaCによるインフラの構築・更新を日本仮想化技術が行うことで、お客様は開発に集中することができます。
サービス提供内容
- CI/CDパイプラインの構築・運用
- IaCによるインフラ構築・更新
- 開発環境構築・改善
- DevOps開発プロセスの支援
- 月次改善ミーティング
- 技術サポート
※その他、ご希望に応じて柔軟にサービスを提供いたします。
サービスの提供形態
お客様のご要望に応じて柔軟にサービスを提供いたします。
原則としてプロジェクト初期からのご利用を想定していますが、途中からのご利用も可能です。
ご利用費用
お客様のご要望やプロジェクトの内容に応じてお見積もりいたします。
サービス提供までの流れ
お問い合わせ
DevOpsに関するご相談、サービスに関するお問い合わせは
お気軽にこちらのフォームからご連絡ください。
DevSecOpsサービス(アルファ版オプションサービス)
開発プロジェクトのCI/CDのパイプラインにセキュリティスキャンの機能を組み込み、DevSecOpsに対応したCI/CDパイプラインを構築。開発プロジェクトにおけるセキュリティのシフトレフトを実現します。
詳細
DevSecOpsを実現するためにCI/CDパイプラインの中で下記のセキュリティチェックを組み込みます。
- SCA (ソフトウェア コンポジション分析)
- 使用ツール: yamory
- SAST (静的アプリケーションセキュリティテスト) – 対応予定
- 使用ツール: 検証中
- DAST (動的アプリケーションセキュリティテスト) – 対応予定
- 使用ツール: 検証中
SCAでは脆弱性データベースに基づいて、システムで利用しているコンテナやライブラリに既知の脆弱性が存在するかスキャンを実行します。本サービスではスキャンの結果で確認された脆弱性への対応や、スキャンの運用に関するアドバイスをいたします。
SASTではアプリケーションのソースコード、バイナリコードといった静的な状態でのコードを分析することで、アプリケーションにおけるリスクが存在するかの分析を行います。本サービスではテストの運用に関するアドバイスを行います。
DASTでは動作しているアプリケーションに対してSQL Injectionやクロスサイトスクリプティングなどの既知の攻撃手段への対策ができているかのテストを実行します。本サービスではDASTを実行するための環境の構築のサポートおよび運用に関するサポートを行います。
利用料
おまかせDevOps
対象となるアセット数に応じて個別にお見積もりいたします。
yamoryライセンス費用は別途必要です。
かんたんDevOps
オプション3万円/プロジェクト単位
yamoryライセンス費用は別途必要です。
お問い合わせ
DevOpsに関するご相談、サービスに関するお問い合わせは
お気軽にこちらのフォームからご連絡ください。