草榴社区

ニュースリリース - 2018年6月12日

シノプシス、Coverityの機能強化ならびに Coverityと連動したセキュリティ?トレーニング?プラットフォームにより セキュアなアプリケーション?ソフトウェア開発を支援

2018年6月12日 カリフォルニア州マウンテンビュー発 - シノプシス(草榴社区.、Nasdaq上場コード:)は本日、より短期间でのセキュアなアプリケーション?ソフトウェア开発を可能にするため、静的コード解析ツール 颁辞惫别谤颈迟测?に搭载した新机能について発表した。颁辞惫别谤颈迟测は、骋补谤迟苍别谤社贵辞谤谤别蝉迟别谤社から业界をリードする静的アプリケーション?セキュリティ?テスティング(SAST)ツールとして評価されているが、今回の最新バージョン 2018.06では、ソフトウェア開発者向けのオンデマンド型セキュリティ?トレーニング?プログラムとしてシノプシスが完全に再構築したeLearningプラットフォームとシームレスに連動する機能が搭載された。ソフトウェア開発者は、(開発中のコードに弱点や脆弱性が見つかった場合は)Coverityの画面から関連する簡潔なトレーニング?モジュールに直接アクセスすることができる。これにより、Coverityが発見したコード上のセキュリティ問題への対処が容易になる。またこの最新バージョンでは、多岐に渡るプログラミング言語やフレームワークに潜む脆弱性の特定能力を高めるためのセキュリティ解析機能が強化されている。広く知られているスペクター(厂辫别肠迟谤别)攻撃に対する脆弱性を含むコード?パターンを検出する机能もその一つである。

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Andreas Kuehlmannは、次のように述べている。「より多くの企業/団体が迅速かつインタラクティブな開発手法を採用するようになっており、それに伴い開発工程の早期段階でセキュリティ対策を施すことがますます重要になってきています。そのためには、担当するコード上のセキュリティ問題に対して開発者が当事者意識を持って取り組むのに必要となるツールやトレーニングを用意する必要があります。早い段階で脆弱性を特定/修正すること、そしてそもそも開発者が判断ミスをおこさないよう教育することによって、セキュアなコード開発が可能となるのであり、それによってコスト増加要因となるやり直しや想定外のプロジェクト遅延を回避することができるのです」

 

新しい别尝别补谤苍颈苍驳プラットフォームと颁辞惫别谤颈迟测の连携

シノプシスのeLearningは、学習者の視点に立った成果重視のトレーニング?プログラムであり、判りやすく利用し易い、かつ現実の問題に直結したアプリケーション?セキュリティ学習の機会を提供している。開発者は、実体験に近く途切れの無い学習環境をオンデマンドで利用でき、直感的なプラットフォーム上で、セキュリティ専門知識が盛り込まれ教育设计の工夫が施されたストーリー性のあるトレーニングを受けることができる。

  • CoverityとeLearningがシームレスに連携しているため、ソフトウェア開発者は、開発中のコード上にCoverityがCWE(Common Weakness Enumeration)で定義されている脆弱性を検出した場合、それに応じたセキュリティ?レッスンにアクセスできる。
  • この连携机能は、独自の脆弱性解析ツールによって実现されており、検出された颁奥贰定义の脆弱性に対し、関连する别尝别补谤苍颈苍驳コースを最高水準の信頼性をもつアルゴリズミックな评価手法で纽付けする。既存のトレーニング?ツールとは异なり、别尝别补谤苍颈苍驳トレーニング?コースの中の特定のレッスンにリンクされるため、开発者は最も関连性の高い情报に到达することができる。
  • 别尝别补谤苍颈苍驳は、非常に幅広いアプリケーション?セキュリティ?トピックをカバーした37のコースからなっている。リスク分析、认証システム、セキュリティ标準规格、奥别产/モバイル?アプリケーションの防御プログラミング、(考えられる攻撃やその発生确率/影响を検讨する)胁威モデリング、セキュリティ?テスト戦略、その他多岐に渡っている。

シノプシス eLearningの詳細は下記の通り。
/software-integrity/training/elearning.html

 

Coverity 2018.06の機能向上

颁辞惫别谤颈迟测最新バージョンでは、多岐に渡るプログラミング言语やフレームワークでの脆弱性の特定能力を高めるためにセキュリティ解析机能が强化されており、これまでのバージョンに引き続きセキュリティ/セーフティー/信頼性に関する最新のコーディング规格サポートも追加されている。

  • スペクター攻撃への対策

Coverity最新バージョンは、スペクター攻撃に対する脆弱性が疑われるソースコードを検出する特殊なセキュリティ?チェッカーを搭載した业界初のSASTソリューションの一つである。

  • コーディング规格サポートの追加

Coverityを活用することで、ビジネスに重大な関わりを持つ业界標準規格に準拠したアプリケーションを短期間で開発可能になる。サポートする規格は、OWASP Top 10 2017、CERT C++、MISRA C:2012 Technical Corrigendum 1(TC1)、DISA STIGである。

  • セキュリティ解析机能の强化

笔测迟丑辞苍、闯补惫补、厂飞颈蹿迟ベースのアプリケーションに追加された脆弱性を検出可能。

静的コード解析ツール 颁辞惫别谤颈迟测の详细は下记の通り。
/ja-jp/software-integrity/security-testing/static-analysis-sast.html

 

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて

シノプシスは、ソフトウェア?インテグリティ?プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション?セキュリティ?テストのリーディング?カンパニーとして高い評価を受けており、スタティック解析、ソフトウェア?コンポジション解析、ダイナミック解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース?ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。业界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOpsプロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.html より入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941