草榴社区

ニュースリリース - 2023年4月6日

シノプシス、RSA Conferenceにて次世代Polaris Software Integrity Platformを公開

完全に统合された厂补补厂製品によりあらゆる规模の顿别惫厂别肠翱辫蝉でアプリケーション?セキュリティ?テストを简素化

 

2023年4月6日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、2023年4月24日から27日にサンフランシスコで開催されるRSA Conferenceにて、Polaris Software Integrity Platform?の最新機能 Fast Application Security Testing (fAST) を公開すると発表した。シノプシスのfAST StaticとfAST SCAにより、DevOpsチームは、完全に統合された単一のSaaSプラットフォームを活用して、自社開発コードとオープンソースの依存関係に潜む脆弱性を迅速に発見し修正することが可能となる。

 

最新アーキテクチャのクラウド上で拡张性の高いマルチ?テナント型厂补补厂プラットフォームにて提供される笔辞濒补谤颈蝉により、开発者は简単に使い始めて数分でコードのスキャンを开始でき、セキュリティ?チームは実行されたテストを追跡调査し、何千ものアプリケーションのリスクを管理することが可能になる。

 

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「今日、あらゆる規模のソフトウェア開発/DevOps/セキュリティ?チームは、複数のテスト技術を組み合わせ、複雑性を軽減し、最新のDevSecOpsのスピードに対応した完全統合型の自動化ソリューションを必要としています。Polarisは、拡張性が高く、定評のある业界リーダーにサポートされた統合SaaSプラットフォームに、実証済みで最良のテクノロジを組み込んだ妥協のないアプリケーション?セキュリティ?プラットフォームです」

 

ソフトウェア開発/DevOps/セキュリティ?チームのワークフローを加速するPolaris Software Integrity Platformの主な最新機能は以下のとおりである。

  • 単一のプラットフォームで静的アプリケーション?セキュリティ?テスト(厂础厂罢)とソフトウェア?コンポジション解析(厂颁础)を実行

草榴社区 fAST Staticと草榴社区 fAST SCAは、シノプシスが业界をリードするCoverity?並びにBlack Duck?の解析エンジンを用いて構築されており、ソースコードやオープンソース?ソフトウェアの脆弱性をワンクリック/設定不要で正確かつ迅速に検出可能にする。fAST Staticのマルチスレッド解析により、お客様は、フル?スキャンより5~10倍速いインクリメンタル?スキャンを精度を落とすことなく実行することができ、fAST SCAでは、オープンソースの脆弱性を詳細に分析することができる。これにより、アプリケーション?レベルの問題を統合的に把握でき、より短期間でのリスク軽減が可能となる。

  • 统合と自动化の简素化により、顿别惫翱辫蝉にセキュリティを组み込む

すぐに使えるシームレスな統合機能により、JenkinsやJira Cloud、GitHub、GitLab、Azure DevOpsといったコード?リポジトリにPolarisを簡単に接続することができる。これにより、チームは、組織全体で利用を速やかに開始し、定義されたスケジュールに基づいて、またはCIワークフローの一部として、スキャンを簡単に自動化することができる。また、セキュリティ?ポリシーを定義して、脆弱性が発見されたときに警告を発したり、ビルドを停止したりすることができる。さらに、内蔵のレポート/分析機能により、修復ワークフローの合理化、アプリケーションやチーム全体の進捗管理が可能となる。

  • 公司规模でのアプリケーション?セキュリティ?リスクの管理

Polaris Software Integrity Platformのマルチ?テナント型SaaSは、プロジェクトやスキャンの種類を問わず様々な容量に弾力的に対応できる同時スキャン機能を備えており、スキャン結果を得るまでにかかる時間を最小限に抑えられ、大規模な企業開発組織のニーズに応えるため、数千のアプリケーションをスキャンするよう簡単に拡張できる。セキュリティ?チームにとって、このプラットフォームの脆弱性分析統合ツールは、アプリケーション、プロジェクト、テストタイプにわたって脆弱性の深刻度とタイプを表示する直感的なダッシュボードを使って、ソフトウェア?ポートフォリオ全体のアプリケーション?セキュリティのホットスポットをリアルタイムで特定するのに役立つ。さらにPolarisはトリアージ?サービスを提供している。これは、シノプシスのアプリケーション?セキュリティの専門家が静的解析結果をレビューし、誤検知を取り除くサービスである。これにより、スキャンの効率/精度/実行可能性が大幅に向上し、スキャンの失敗や設定ミスによるパイプラインや開発ワークフローの混乱を回避できる。

 

ガートナー社によれば、现在、セキュリティとリスク管理の责任者の80%は、より少ないベンダーでセキュリティの支出を整理することを検讨している。ガートナー社は、「复数のセキュリティ领域において、复雑性の軽减、共通性の利活用、管理コストの削减、より効果的なセキュリティ确保の必要性から、セキュリティ技术の融合が加速している」と指摘している。*1

*1   2022年2月18日刊 、ガートナー社 “Top Trends in Cybersecurity 2022” (Richard Addiscott、William Candrick、Peter Firstbrook、他、著)

 

草榴社区 fAST Staticおよび草榴社区 fAST SCAは、複数のスタンドアロンあるいは組み合わせの構成が購入可能。

 

Polaris Software Integrity Platformの詳細は下記より入手可能

/ja-jp/software-integrity/polaris.html?cmp=pr-sig&utm_medium=referral

関连ブログは下记より閲覧可能

/blogs/software-security/ja-jp/no-compromise-saas-ast-solution/?cmp=pr-sig&utm_medium=referral

 

RSA Conference 2023ご参加者は、南ホールのブース番号1135でPolarisを直接ご覧いただき、シノプシス担当者とお話しいただけます。

 

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて

シノプシスのソフトウェア?インテグリティ?グループがご提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス?リスクに対処しながらイノベーションを加速することを可能にする。シノプシスのソリューションにより、開発者はスピードを落とすことなくセキュアなコードを作成できる。開発およびDevSecOps チームはスピードを犠牲にすることなく、開発パイプライン内でテストを自動化でき、セキュリティ?チームは先手を打ったリスク管理が可能となり、組織にとって最も重要な問題の修正に集中できるようにする。シノプシスは业界随一のノウハウを活かし、最適なセキュリティ?イニシアティブの立案と実行をご支援する。信頼性の高いソフトウェアの構築に必要なものをワンストップでご提供できるのは、シノプシスのみである。

详细な情报は、/ja-jp/software-integrity.htmlより入手可能。

 

シノプシスについて

草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。

详细情报は、/ja-jpより入手可能。

# # #

 

草榴社区は、草榴社区.の登録商標または商標です。

その他の商标や登録商标は、それぞれの所有者の知的财产です。

 

<お问い合わせ先>

 

日本シノプシス合同会社  ソフトウェア?インテグリティ?グループPR事務局

(井之上パブリックリレーションズ内)

担当:塚田?池田

贰尘补颈濒:synopsys@inoue-pr.com