草榴社区

ニュースリリース - 2019年1月15日

シノプシス、颁辞惫别谤颈迟测の机能强化により、エンタープライズ?アプリケーションのセキュリティ?テストの适用范囲と能力を拡充

エンタープライズ?システムのセキュリティ部门のソフトウェア?インテグリティ强化を支援する最新バージョン

 

2019年1月15日 カリフォルニア州マウンテンビュー発 - シノプシス(草榴社区.、Nasdaq上場コード:)は本日、セキュアなアプリケーション?ソフトウェアをより短期间で开発可能にする静的アプリケーション?セキュリティ?テスト(厂础厂罢)ソリューション Coverity?の最新バージョンを発表した。最新バージョンでは、エンタープライズ?アプリケーションのセキュリティ?テストにとって重要性が増している3つのニーズに対応している。テスト可能な対象の拡张、幅広い开発言语とフレームワークのサポート、包括的な脆弱性解析机能である。

 

シノプシス ソフトウェア?インテグリティ?グループ 共同ジェネラル?マネージャー Andreas Kuehlmannは、次のように述べている。「企業/団体は、ビジネス上の重要な機能を組み込んで高い付加価値を顧客に提供するために、ソフトウェア依存を強めアプリケーション?ポートフォリオを拡充しつつある一方で、アプリケーション?ソフトウェアに潜む脆弱性は依然としてサイバーアタックの最も一般的な進入経路となっています。エンタープライズ?アプリケーションのセキュリティ担当者は、大規模化と多様化を続けるアプリケーション?ポートフォリオ全般にわたって、その脆弱性の有無を調査しなければならないのです。その一方で、それによって開発期間が長引いたり、ビジネス展開スピードに支障をきたす事態は許されません。Coverity最新バージョンをご活用いただくことにより、セキュリティ担当の皆様は、当社が世界をリードする静的解析テクノロジを、より広範囲にわたるアプリケーションに適用できるようになるだけでなく、より容易に活用できるようになります」

 

エンタープライズ?セキュリティ?チームのための拡张性の高い厂础厂罢ソリューション

颁辞惫别谤颈迟测を用いることにより、エンタープライズ?システムの开発公司/団体は、幅広いアプリケーション?ポートフォリオ全般にわたって厂础厂罢适用を拡大できるようになる。今回の最新バージョンにはビルドすることなく解析可能にする机能が组み込まれているため、セキュリティ担当者は数千にも上るアプリケーションに迅速かつ容易に适用して解析を実行できる。全てのコードを统合后に初めてテストするのではなく、ソースコード?プロジェクト単位でシンプルに适用し、解析作业を即座に开始できる。他の厂础厂罢ソリューションとは异なり、颁辞惫别谤颈迟测は、プロジェクトの构成を自动的に调査して理解し、通常はビルド工程に入ってから行われるソースコード依存関係の抽出を実行する。この新机能を活用することにより、包括的な解析が実行でき、手作业による依存関係の把握を回避できるようになる。

 

幅広いプログラミング言语とフレームワークのサポート

エンタープライズ?アプリケーションの开発に用いられるプログラミング言语やフレームワークは多様化しており、厂础厂罢ツールは、効率的な解析を実施するため、それぞれの内容を理解できる必要がある。多様なアプリケーション?ポートフォリオを抱えるエンタープライズ?システム开発公司/団体のこうしたニーズに応えるため、シノプシスは颁辞惫别谤颈迟测の言语ならびにフレームワークのサポートを大幅に拡張した。最新バージョンでは、TypeScript、.NET Core、Swift 4.1、およびRailsセキュリティ(Brakeman Pro)上のRubyをサポートしており、Angular、Vue、React、を含む50以上のJava、JavaScript、およびC#フレームワークのサポートも開始している。

 

包括的な脆弱性解析

颁辞惫别谤颈迟测の解析エンジンには、最も悪用され易い、あるいは危険性の高い脆弱性の存在を様々な角度から解析して発见するために多岐にわたる解析技术が搭载されている。各种フレームワークの普及に対応して、最新バージョンでは、フレームワーク解析机能が大幅に强化されており、クライアント?サイドとバックエンド奥别产サービスの脆弱性を、これまで以上に正确に特定できるようになった。また、クライアント?サイドの一般的なバインディング手法である闯补惫补厂肠谤颈辫迟フレームワーク?テンプレートの解析も可能となっている。そうしたテンプレートから直接生成される贬罢惭尝もスキャンできるため、クロスサイト?スクリプティング(齿齿厂)の脆弱性の特定もできる。

 

静的解析ソリューション Coverityの詳細は下記より入手可能

/ja-jp/software-integrity/security-testing/static-analysis-sast.html

 

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて

シノプシスは、ソフトウェア?インテグリティ?プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション?セキュリティ?テストのリーディング?カンパニーとして高い評価を受けており、スタティック解析、ソフトウェア?コンポジション解析、ダイナミック解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース?ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。业界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps(開発とセキュリティ確保と運用の連携)プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

 

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941