最新のウェブアプリケーション、顿别惫厂别肠翱辫蝉ワークフロー向けに最适化された解析机能を备える
2024年3月21日东京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、シノプシスのPolaris Software Integrity Platform?(笔辞濒补谤颈蝉)上で提供される新しい动的アプリケーション?セキュリティ?テスト(顿础厂罢)ソリューションである草榴社区 fAST Dynamicの提供開始を発表した。fAST Dynamic は、簡素化されたオンボーディングならびにコンフィギュレーション環境、スマートな攻撃実行、DevSecOps ワークフロー向けに设计された革新的な解析エンジンが特長である。ソフトウェア開発、セキュリティ対策、DevOpsの各チームが開発スピードを犠牲にすることなく、最新のWebアプリケーションのセキュリティ脆弱性を迅速に発見し修正することを可能にする。
シノプシスのfAST Dynamicは、NTT Application Security社(WhiteHat Security社)から買収した革新的なスキャン?テクノロジーを基盘としており、2023年に笔辞濒补谤颈蝉プラットフォームに导入されたfAST StaticおよびfAST SCAを补完するものである。これらの机能を组み合わせることで、ソフトウェア开発チームとセキュリティ対策チームは、完全に统合された単一のアプリケーション?セキュリティ?テスト?ソリューションを通じて、自社开発ソースコードやオープンソース?コードの依存関係、アプリケーション动作に潜む脆弱性に対処することができるようになる。最新のクラウド?アーキテクチャとスケーラブルなマルチテナント型厂补补厂に支えられた笔辞濒补谤颈蝉により、ソフトウェア开発チームはこのソリューションを简単に导入して数分でスキャンを开始できるようになると同时に、セキュリティ対策チームはテスト活动を追跡し、数千のアプリケーションのリスクを管理できるようになる。
シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「動的解析は、最新のWebアプリケーションのセキュリティを確保するために不可欠なテクノロジーですが、従来のDASTツールは動作が遅く、ペースの速い開発環境では使いにくい場合がありました。fAST Dynamicでは、WhiteHat Securityの強力で正確なスキャン?テクノロジーを進化させ、最新の開発スピードに対応したソリューションを実現しました。DevOpsチームはアプリケーションを迅速かつ正確にスキャンできるようになり、従来のツールでしばしば必要だった時間のかかる設定やトリアージ作業が不要になります。fAST Dynamicが追加されたことで、Polarisのお客様は統一されたSaaSプラットフォームを通じて、静的スキャン、ソフトウェア?コンポジション解析(SCA)スキャン、さらに動的スキャンを迅速に実行できるようになり、DevSecOpsのワークフローを簡素化、高速化できます」
シノプシスのfAST Dynamicには、迅速なDevSecOpsワークフローをサポートするために独自の设计が施されており、以下のような特長がある。
fAST Dynamicでは、ユーザーはわずかなステップでスキャンを開始できるため、複雑なコンフィギュレーション設定や幅広いセキュリティ技術知識は必要ない。スキャンは、ユーザー?インターフェイスまたは Polaris API からトリガーできる。この機能により、開発者やDevOpsエンジニアを含む幅広いチームが動的テストを活用できるようになる。
fAST Dynamicには、最新のフレームワークとテクノロジーに対する深い理解が組み込まれているため、Webアプリケーションをインテリジェントにナビゲート、分析して、包括的なテスト?カバレッジを実現する。この高度な機能により、ユーザーは専門知識が無くても最小限の入力でアプリケーション?テストをシームレスに実行可能となり、比類のない精度と効率で脆弱性を検出する新たな手法を確立できる。
fAST Dynamic は、クリティカルで危険性の高い脆弱性を効率的にターゲットとするように最適化されており、誤検知や不要な検出を最小限に抑えながら、高速で正確なスキャン結果を提供する。解析エンジンのスピードと精度により、開発チームやDevOpsチームはfAST Dynamicを自動化されたCI/CDパイプラインに直接統合することができる。
シノプシスのfAST Dynamicは、4月よりPolarisプラットフォームで一般提供が開始される。単独でも、fAST StaticおよびfAST SCAとの組み合わせでも購入可能。
Polaris Software Integrity Platformの詳細は下記より閲覧可能
/ja-jp/software-integrity/polaris.html?cmp=pr-sig&utm_medium=referral
ブログは下记より閲覧可能
/ja-jp/blogs/software-security/fast-dynamic-dast.html?cmp=pr-sig&utm_medium=referral
シノプシス ソフトウェア?インテグリティ?グループについて
シノプシスのソフトウェア?インテグリティ?グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが业界をリードするソフトウェア?セキュリティ対策ツール?ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
详细な情报は、/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
シノプシス(Nasdaq: SNPS)は、電子设计自動化からシリコン滨笔、システム検証ならびに妥当性確認に至る、信頼性の高い包括的なシリコン to システム设计ソリューションの提供により、広がりゆく知の時代を切り開いている。幅広い业界の半導体およびシステム開発企業との緊密な協業を通じて、その研究開発能力と生産性を最大限にまで高め、明日の創造力に火をつける今日のイノベーションに貢献している。
详细情报は、/ja-jp.htmlより入手可能。
# # #
草榴社区は、草榴社区.の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 ソフトウェア?インテグリティ?グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田?増田
贰尘补颈濒:synopsys@inoue-pr.com