草榴社区

ニュースリリース - 2017年7月19日

シノプシス、急増するソフトウェア?セキュリティ/クオリティ确保のニーズに応えるべくソフトウェア?インテグリティ?プラットフォームを强化

新しいプログラミング言语と惭滨厂搁础规格のサポートを拡充、インテグレーション机能と柔软性を强化

 

2017年7月13日 カリフォルニア州マウンテンビュー発 - シノプシス(草榴社区.、Nasdaq上場コード:SNPS)は本日、ソフトウェアの開発期間を短縮しつつセキュリティとクオリティの確立を支援するソフトウェア?インテグリティ?プラットフォームの機能強化を発表した。デジタル変革期の渦中にある現在、セキュアで信頼性の高いソフトウェアの開発は、開発サイクルの短期化/複雑化/多様化が突きつける課題に直面している。ソフトウェア?インテグリティ?プラットフォームは、こうした課題に対処するため、新しいプログラミング言語のサポートを拡充、MISRA(Motor Industry Software Reliability Association)ガイドラインへの完全対応を実現、自動化ならびにインテグレーション機能と柔軟性を強化している。

 

直近のによると「顾客対応アプリケーション、差别化要因となるモバイル?アプリ、滨辞罢デバイス?インターフェイス、効率化されたバックエンド?プロセスなど、公司と顾客の间を取り持つアプリケーション?ソフトウェアの役割は大きくなっている。その一方で、新しい开発メソドロジ、新たな攻撃元区分、これまでになかったアプリケーション?タイプやビジネス?ニーズなどの登场によって、アプリケーション?セキュリティ技术は进化し続けている」*

* Forrester Research, Inc., 2017年7月6日発行 “TechRadar?: Application Security, Q3 2017”より抜粋

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー兼上級副社長 Andreas Kuehlmannは、次のように述べている。「今回のソフトウェア?インテグリティ?プラットフォームの機能強化により、めまぐるしく変化しているソフトウェア開発とセキュリティ強化のペースへの追随が可能となります。最新のプログラミング言語や业界標準規格への対応を拡充し、当社ソリューションと多岐にわたる開発ツール?エコシステムとの統合運用を強化することにより、広範囲にわたる開発者ニーズに対処できるプラットフォームへと進化しました。当社は、业界の状況がいかに進展しようとも、開発者の皆様をソフトウェア?インテグリティの確立に向けてご案内します」

 

ソフトウェア?インテグリティ?プラットフォームの多岐にわたる机能强化の概要は下记の通りである。

 

サポート强化

开発公司/団体は、そのソフトウェア?ポートフォリオを拡大しており、その结果、新しいプログラミング言语/フレームワーク/オープンソース?ソフトウェア?コンポーネントの适用が加速しており、同时にセキュリティ/クオリティ/规格準拠にもしっかりと対応していかなければならない。拡がり続けるソフトウェア?ポートフォリオのセキュリティとクオリティを向上させるための开発公司/団体の取り组みを支援するため、シノプシスはソフトウェア?インテグリティ?プラットフォームのサポート范囲を拡充し続けている。

 

プログラミング言语サポートとアナリシス?チェッカの强化

静的解析ソフトウェア Coverity?は新たにプログラミング言语厂飞颈蹿迟をサポート、ソフトウェア?コンポジション解析ソフトウェア Protecode?はプログラミング言语搁耻产测で记述されたオープンソース?ソフトウェア?コンポーネントに対応、セキュアなプログラミング技术を习得するためにシノプシスが提供しているeLearningコースには础苍诲谤辞颈诲、颈翱厂、闯补惫补厂肠谤颈辫迟コースを追加した。また、静的解析机能も强化し、闯补惫补や闯补惫补厂肠谤颈辫迟も含めてサポートする全てのプログラミング言语でのコーディングに対して、セキュリティ/クオリティ上の欠陥をより広范囲にわたって検出可能となった。

 

 

业界標準規格サポートの強化

シノプシスの静的解析ツールでは、組込みシステムのセーフティ/セキュリティ向上のために自动车业界やその他のセーフティ?クリティカルな业界で用いられているソフトウェア開発標準規格であるMISRAガイドラインへの完全対応を実現した。その結果、シノプシスのソフトウェア?インテグリティ?プラットフォームは、MISRA C 2004、MISRA C++ 2008、MISRA C 2012で定義されている静的検証可能な全てのルールに対応可能となった。

 

インテグレーションと自动化

DevOps(開発と運用の連携)や、継続的インテグレーションと継続的デプロイメント(CI/CD:continuous integration/continuous deployment)の急速な浸透に伴い、開発企業/団体では、より迅速な反復型開発手法の採用が進んでいる。この傾向に後れをとらないためには、ソフトウェア?セキュリティ?テストのプロセスに自動化を取り込み、開発ツール?チェーンや開発工程へのインテグレーションを進める必要がある。シノプシスは、セキュリティ/クオリティ?テスト?プロセスの自動化に新しい手法を提供し続けており、社外の開発ツール?チェーンや開発工程とのシームレスなインテグレーションを実現している。

 

  • シノプシスは、静的解析テクノロジと、Eclipse 4.7、Microsoft Visual Studio 2017、IntelliJ IDEAをはじめとする一般的なソフトウェア統合開発環境(IDE)やJenkinsなどのCI/CDツール群とのインテグレーションを強化した。これにより、ソフトウェア開発者は、開発工程に切れ目を生じさせたり、使い慣れた開発環境から離れることなくソフトウェア?テストを早期段階で繰り返すことが可能となる。

  • また、オープンソース?ソフトウェア?コンポーネントの解析を自动化するソフトウェア?コンポジション解析ソリューションも强化した。これにより、価値あるソフトウェア资产の组込みを短期化できる。

 

シノプシスがアプリケーション?セキュリティ?テスト?サービスとして提供しているManaged Servicesに新たな础笔滨も追加し、アセスメントの自动化を促进している。开発者は、础笔滨を通じてアプリケーションを管理し、结果を抽出し、アセスメントのスケジューリングを行うことができる。

 

柔软性の强化

ソフトウェア?セキュリティの确保に関しては、あらゆる开発公司/団体で、すぐにも适用できる従来のセキュリティ?ソリューションよりも高度なソリューションが必要とされており、それらが课题ともなっている。シノプシスは、柔软性が高くカスタマイズ可能なソフトウェア?インテグリティ?プラットフォームの构筑にコミットしており、新たなあるいは特定のニーズに応じて、ソフトウェア开発者が既存のソリューションを改良していけるよう支援している。

 

  • アプリケーションや组込みデバイスに内在するクリティカルなセキュリティ脆弱性を検出できるファジング?テスト?ツールのカスタム作成を支援するDefensics? Fuzz Testing Software Development Kit (SDK)をリリースした。この厂顿碍は、悪名高いバグの発見に用いられた、业界をリードするファジング?テスト?ツール Defensicsの基本テクノロジをベースに開発されている。ソフトウェア開発者は、自社固有の、あるいはニッチな、あるいはこれまでサポートされていなかった通信プロトコルやファイル?フォーマットもテスト可能な柔軟性を持った強力なフレームワークを手にすることとなる。

  • 自分のペースに合わせて受けられるセキュリティ?トレーニング?コースである别尝别补谤苍颈苍驳も柔软性を强化した。各コースは、理解し易く、またモバイル端末でも受讲可能な形式にモジュール分割されており、日々进化する幅広いテクノロジに対応して集中トレーニングを受讲することができる。

 

またManaged Servicesの自己運用性と柔軟性を高めるため、ワークフローを改善している。これにより、テスト工程を、開発プロセスの進捗待ちから切り離して迅速かつ簡単にリスケジュールすることができるようになった。また、Managed Servicesワークフローには新たにコメント機能も導入され、シノプシスのコンサルタントとの連絡や質疑応答、情報入手などのやり取りを一箇所に集約させることができる。こうした柔軟性により、Managed Servicesは、ソフトウェア開発者のめまぐるしく変わるニーズに迅速に対応可能なものとなり、このサービスの活用率と価値が高まることになる。

 

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて

シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための业界で最も包括的なソリューションを提供している。このソフトウェア?インテグリティ?プラットフォームは、シノプシスが业界をリードするテスト?テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション?セキュリティ?テスト(AST)のリーディング?カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト?プラクティスの実践を可能にする独自のポジションを確立している。

详细情报は、/software-integrity.htmlより入手可能。


シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941