開発者向けサービスのビジネスが成功する時代に
CircleCIのブログに、「Developers Matter: New Relic IPOs」という記事がありました。
2011年当時、投資家から開発者向けのサービスで稼ぐのは難しいと言われたが、最近はNewRelicのIPOもあって、開発者向けのツールやサービスが注目されるようになった。これはまだ始まりであって、CircleCIのようなサービスがどんどん出てきてビジネスとして成功していくだろう、とのこと。
必要なものは自分たちで買って構築して運用してというスタイルから、良いツールをうまく運用してくれるサービスを使って組み合わせる時代になってきました。やはり、メインビジネス以外のところを自前主義でがんばったとしても効果は限定的ですし、運用コストもかかるし、時代の流れについて行くのが難しくなってきているからでしょう。
私が関わっている継続的セキュリティテストサービスVAddyも同じ開発者向けサービスです。
自前でセキュリティテストツールを使って継続的セキュリティテスト環境を構築するのは難しく大変なため、それに特化したサービスをVAddyは提供しています。既にJenkins連携、CircleCIのようなCIサービス連携が可能です。
CI連携できるセキュリティテストツールはほとんど無いため、我々はフルスクラッチでスキャンエンジンを開発して運用しています。セキュリティエキスパートで開発も得意なエンジニアが、その力を最大限発揮してVAddyを作っています。
脆弱性検査で使う検査ツールは、基本的には人が使って検査することを前提に作られており、CI連携のように完全に無人でうまく回せる検査ツールを作るというのはとてもハードルが高く、チャレンジングな課題です。
VAddyはそのハードルを既に越えていますが、まだまだ進化の途中であり、これからも突き進んでいきます。