DeepSource

DeepSourceは、チームが高品質で安全なコードを効率的に出荷できるよう設計された、包括的で開発者中心のDevSecOpsプラットフォームです。開発ワークフローにシームレスに統合され、静的解析、セキュリティテスト、依存関係管理を単一の統一されたソリューションで提供します。スタートアップからフォーチュン500企業まで、6,000社以上の企業に信頼されているDeepSourceは、SonarQubeのようなレガシーツールの現代的な代替品として際立っており、優れた開発者体験と5%未満の誤検知率でより正確な結果を提供します。

このプラットフォームは、GitHub、GitLab、Bitbucket、Azure DevOpsなどのバージョン管理システム内で直接動作し、すべてのコミットとプルリクエストを分析します。このプロアクティブなアプローチにより、開発者は何千ものセキュリティ脆弱性やコード品質の問題をメインブランチにマージする前に発見・修正でき、コードの健全性とセキュリティ体制を根本から大幅に改善します。

DeepSourceの使い方

DeepSourceの利用開始は迅速かつ簡単で、通常約5分で完了します。手順は以下の通りです：

1. サインアップと接続： DeepSourceのウェブサイトでアカウントを作成し、バージョン管理プロバイダー（GitHub、GitLab、Bitbucket、またはAzure DevOps）に接続します。
2. リポジトリの有効化： DeepSourceに分析させたいリポジトリを選択します。プラットフォームはプロジェクトで使用されている言語とフレームワークを自動的に検出します。
3. 設定（任意）： DeepSourceはCIの設定なしですぐに使用できます。しかし、リポジトリのルートに.deepsource.tomlファイルを作成することで、特定の分析器の有効化、特定の問題の無視、メトリクスの閾値設定など、高度なカスタマイズが可能です。
4. プルリクエストの分析： 有効化されると、DeepSourceは新しいプルリクエストをすべて自動的に分析します。プルリクエストに直接新しい問題の概要をコメントとして投稿し、開発者はワークフローを離れることなく問題を確認・修正できます。
5. ダッシュボードの利用： より深く掘り下げるために、開発者はDeepSourceのダッシュボードにアクセスして、既存のすべての問題に関する包括的なレポートの表示、コード品質とセキュリティメトリクスの経時的な追跡、プロジェクト設定の管理ができます。
6. Autofix™の活用： 多くの一般的な問題に対して、DeepSourceのAI搭載機能Autofix™が修正案を生成し、ワンクリックで適用して自動的に新しいコミットを作成できます。

DeepSourceの主な機能

• SAST（静的アプリケーションセキュリティテスト）： OWASP® Top 10やCWE/SANS Top 25などの標準をカバーし、ソースコード内のセキュリティ脆弱性を特定します。
• SCA（ソフトウェア構成分析）： サードパーティの依存関係をスキャンし、既知の脆弱性やライセンスコンプライアンスの問題を検出します。
• コード品質分析： 幅広いプログラミング言語にわたり、何千ものコードの臭い、バグのリスク、アンチパターン、パフォーマンスの問題を検出します。
• IaC（Infrastructure as Code）セキュリティ： Terraformなどの設定ファイルをスキャンし、セキュリティの構成ミスを検出します。
• Autofix™ AI： 検出された多くの問題に対して自動的に修正を提案し、修正プロセスを劇的に高速化するAI搭載機能です。
• コードカバレッジ： コードのテストカバレッジを追跡・報告し、新しい変更が適切にテストされていることを保証します。
• シームレスなVCS統合： GitHub、GitLab、Bitbucket、Azure DevOpsとのネイティブ統合により、複雑なCI設定なしでプルリクエスト内で直接分析を提供します。
• 品質・セキュリティゲート： チームが特定の基準を定義・強制し、品質やセキュリティの要件を満たさないプルリクエストをブロックできます。
• 詳細なレポート： OWASP® Top 10レポートを含む共有可能なレポートを生成し、チームメンバーやステークホルダーに洞察を提供します。

DeepSourceの使用例

DeepSourceは、ソフトウェア開発のさまざまなシナリオで多用途かつ価値があります：

• 自動コードレビュー： 幅広い問題を自動的に検出することで手動のコードレビューを補強し、開発者がロジックやアーキテクチャに集中できるようにします。
• 継続的なセキュリティ： セキュリティスキャン（SAST & SCA）を開発プロセスに直接統合することで「シフトレフト」セキュリティアプローチを実装し、脆弱性を早期に発見します。
• コードの健全性の維持： コード品質を継続的に監視し、実行可能な洞察を提供することで、チームが技術的負債を管理・削減するのを支援します。
• 新人開発者のオンボーディング： 新しいチームメンバーのガイド役として、最初のコミットからチームのコーディング標準やベストプラクティスを遵守するのを助けます。
• コンプライアンスと監査： セキュリティ監査や業界標準への準拠を証明するために使用できるレポート（例：OWASP Top 10）を生成します。

DeepSourceの利点

DeepSourceは、従来のコード分析ツールに比べていくつかの重要な利点を提供します：

• 開発者第一の体験： このツールは開発者向けに構築されており、モダンなUIと、邪魔にならずにスムーズに統合されるワークフローを備えています。
• 高い精度： 非常に低い誤検知率（5%未満）を誇り、開発者が提起された問題を信頼できることを保証します。
• 統一プラットフォーム： SAST、SCA、コード品質分析を1つのツールに統合し、複数の別々のソリューションを管理・支払う必要をなくします。
• AIによる効率化： Autofix™やスマートな問題検出などの機能が開発プロセスを加速させます。
• 透明な価格設定： 明確なシート単位の価格モデルを提供し、SonarQubeのような競合他社のコード行数ベースの価格設定よりも予測可能で、多くの場合コスト効率が高いです。
• CIのオーバーヘッドなし： コア分析は専用のCIビルド時間を必要とせずに実行されるため、実装がより速く、より簡単です。

料金プラン

DeepSourceは、いくつかのティアを持つ透明なシート単位の価格体系を提供しています：

• 無料プラン： $0/シート/月。個人や小規模チームに最適です。無制限のパブリックリポジトリ、1つのプライベートリポジトリ、最大3人のチームメンバー、制限付きの分析/Autofix™実行が含まれます。
• スタータープラン： $8/シート/月。成長中のチーム向けに設計されています。無制限のパブリックおよびプライベートリポジトリ、無制限の分析実行、Autofix™およびTransformersの制限付き使用が含まれます。
• ビジネスプラン： $24/シート/月。確立されたチームやビジネス向け。すべてのスターター機能に加えて、無制限のAutofix™およびTransformerの使用、モノレポのサポート、監査ログ、優先サポートが含まれます。
• エンタープライズプラン： カスタム価格。高度なニーズを持つ大企業向け。すべてのビジネス機能に加えて、セルフホスト型デプロイメント（エアギャップを含む）、シングルサインオン（SSO）、SLA付きの専任サポートなどのオプションが含まれます。

年間請求で20%の割引が利用可能です。