脆弱性修正の対応は、セキュリティチームと開発者チームのゴールが異なることや、特定から修正までに多くの分断された手作業が必要なことから、組織の大きな課題となっています。従来のツールである程度は優先順位付けできても、実際の調査やソースの特定は開発者の負担となり、遅延を招いていました。

Sysdigが提供する「Headless Cloud Security」の脆弱性管理向けエージェントスキルは、UIに依存せず既存のワークフローで自動化を実現します。Investigateスキルがランタイムコンテキストから最優先のリスクイメージを特定し、Remediateスキルが対応するDockerfileなどのソースコードを自動で追跡します。さらに、必要なパッチを適用したプルリクエストを数分で自動生成するため、開発者はレビューしてマージするだけで手作業なく修正を完了でき、開発のイノベーションを妨げません。