草榴社区

ニュースリリース - 2022年10月12日

シノプシスのCode Sight Standard Editionが更に進化、IntelliJとの連携で機能拡張

ソースコードやオープンソース依存関係に潜む脆弱性を特定可能にするスタンドアロン?タイプの滨顿贰プラグイン

 

2022年10月12日 東京発 - シノプシス(草榴社区, Inc.、Nasdaq上場コード:SNPS)は本日、滨苍迟别濒濒颈闯との连携が可能となったCode Sight? Standard Editionの一般提供開始を発表した。Code Sight Standard Editionは、Visual Studio Code(コードエディター:開発元Microsoft Azure)向けにシノプシスが年初に提供を開始した統合開発環境(IDE)向けのCode Sightプラグインのスタンドアロン版である。このソリューションを活用することにより、開発者は、コーディングが完了する前の段階で、ソースコードやオープンソースの依存関係、IaC(infrastructure-as-code)ファイルなどに潜むセキュリティ上の不具合箇所を短時間で検出/修正することが可能となる。

 

IntelliJとの連携により、Code Sight Standard Editionは、これまで以上に幅広いマーケットに向けたソフトウェア開発をサポート可能となった。Stack Overflow調査の最新版(2022)*では、回答者の28%がIntelliJを現在使用している、または来年から使用開始する予定であると回答していることが示すように、最も評価の高いIDEの1つである。Code Sight Standard Edition for IntelliJは、IntelliJ IDEAとWebStorm(ウェブサイト制作向けコードエディター:開発元JetBrains)の両方を現在サポートしている。Code Sight Standard Edition for IntelliJ の今後のリリースでは、IntelliJファミリーのIDEの追加サポートも予定している。

* Stack Overflow 2022 Developer Survey:

 

Code Sight Standard Editionは、静的解析ツール Coverity?やソフトウェア?コンポジション解析ツール Black Duck?といった一元型のセキュリティ?テスト?ツールとは切り离して実行できる。シノプシスが提供する先进のRapid Scan Static and Rapid Scan SCAテクノロジを活用できるため、开発者は、现在使用している滨顿贰から离れたり异なるツールを実行したりすることなく、コーディング実行中にリアルタイムでコード?テストを実施できるシームレスな开発环境を手にすることができる。また开発者は、コーディング中にセキュリティ脆弱性の修正も実行できるため、ソフトウェア开発ライフサイクル(厂顿尝颁)の后半で问题が発覚することによって引き起こされる修正作业がもたらす开発コスト増加を防止できる。

 

Code Sight Standard Editionは、特定のIDE販売サイトからダウンロードしてインストールでき、速やかに解析作業を開始できる。30日間の無料トライアル期間も設けられている。

  • Code Sight for IntelliJのダウンロード

  • Code Sight for Visual Studio Codeのダウンロード

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「開発者は、ソフトウェアに潜むリスクから所属企業/団体を守るという重責を担っています。しかも、開発のスピードや機敏性を犠牲にすることなく、職務を全うしなければなりません。よりセキュアなコードのシームレスな開発を開発者が現在使用しているIDEの中で実行できるようにする開発テクノロジをご提供していくことは、ソフトウェアに潜むリスクを効率的に削減するのに有効であるのみならず、SDLCの後半に入ってからセキュリティ脆弱性が発覚して修正作業に追われるという開発コスト増加要因を抑制することにもつながります。当社は、IntelliJを始めとする各種IDEのサポート範囲を拡充することによって、より多岐に渡る企業/団体がビジネス展開のスピードを落とすことなくソフトウェアの信頼性を向上させるお手伝いをしています」

 

Code Sight Standard Editionの活用により、開発者は、開発プロセスの後期段階に突入する前の段階で、より優れたアプリケーション?セキュリティ対策を事前に講じることが可能となり、開発に要する期間と資金を削減することが可能となる。Code Sight Standard Editionの詳細は下記より入手可能。

  • ブログ

/blogs/software-security/ja-jp/ide-based-appsec-code-sight-intellij?cmp=pr-sig&utm_medium=referral

  • デモ?ビデオ

 

シノプシス ソフトウェア?インテグリティ?グループについて

シノプシスのソフトウェア?インテグリティ?グループが提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス?リスクに対処しながらイノベーションを加速することを可能にする。业界をリードするシノプシスのソフトウェアセキュリティ製品のポートフォリオおよびサービスは世界で最も包括的であるだけでなく、サードパーティおよびオープンソース?ツールとの連携も可能であり、組織は既存の資産を活用しながら最適なセキュリティ?プログラムを構築することができる。信頼性の高いソフトウェアの構築に必要なものをワンストップでご提供できるのは、シノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社  ソフトウェア?インテグリティ?グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田

贰尘补颈濒:synopsys@inoue-pr.com