SynopsysがBlack Hat Asiaで新しいPolarisソフトウェアインテグリティプラットフォームを紹介

20171108_synopsys_coverityfeat

シンガポール、@ mcgallen、#microwire情報、12年2019月XNUMX日– シノプシス、Inc。(Nasdaq:SNPS)は本日、新しい製品を展示すると発表しました。 PolarisSoftwareIntegrityPlatform™ Polaris Software Integrity Platformは、Synopsys Software Integrity製品とサービスの力を統合ソリューションに統合し、セキュリティチームと開発チームが安全で高品質なソフトウェアをより迅速に構築できるようにします。

SynopsysのPolaris Software Integrity Platformは、同じ強力な分析エンジンを共有するSynopsys Code Sight™IDEプラグインと中央分析サーバーの組み合わせにより、開発者から配備までの包括的なアプリケーションセキュリティを簡素化および有効にするクラウドベースのプラットフォームです。 一般的な開発および運用ツールとの幅広い統合。 また、アプリケーションのセキュリティリスクの統合ビューを提供するレポート、ダッシュボード、およびAPI。 Polaris Software Integrity Platformを使用すると、チームはソフトウェア開発の初期段階で脆弱性を検出して修正し、ソフトウェア開発ライフサイクル(SDLC)全体にわたって包括的なセキュリティ分析を統合および自動化し、アプリケーションポートフォリオ全体でアプリケーションのセキュリティリスクを総合的に管理できます。

シノプシスソフトウェアインテグリティグループのゼネラルマネージャーであるAndreas Kuehlmann氏は、「ますます高度化する攻撃からアプリケーションを効果的に保護するには、SDLC内の複数のポイントでセキュリティテスト手法を組み合わせて使用​​する必要があります」と述べています。 「しかし、競争力を維持するために必要な速度を維持するには、ソフトウェア開発の加速するペースに対応でき、拡張でき、既存の開発インフラストラクチャとシームレスに統合できるアプリケーションセキュリティソリューションも必要です。 過去数年にわたり、市場におけるセキュリティテストのさまざまなニーズに対応する差別化された製品とサービスのポートフォリオを開発し、Polaris Software Integrity Platformを使用して、これらのソリューション全体で相乗効果と効率性を推進するというビジョンを実現しています。 。」

Gartner氏は次のように述べています。 セキュリティおよびリスク管理のリーダーは、開発プロセスを遅らせることなく、セキュリティツール、プロセス、およびポリシーをDevOpsツールチェーンに適合させる必要があります。」 (ガートナー社、3年2017月XNUMX日、Mark Horvath、Neil MacDonald、およびAyal Tiroshによる「セキュリティのDevSecOpsツールチェーンへの統合」)

Polaris Software Integrityプラットフォームの利点は次のとおりです。

早期のリスクの発見と軽減 –このプラットフォームは、開発者が開発の早い段階で最も効率的で費用効果の高いときにセキュリティの脆弱性を修正するのに役立ちます。 Polaris Software Integrity Platformの主要コンポーネントである新しいCode Sight IDEプラグインは、Synopsysのソリューションの能力を開発者のネイティブの作業環境に拡張し、開発者がコードを書くときにセキュリティの脆弱性を簡単に見つけて修正できるようにします。 Code Sightプラグインは、最初はIntelliJ、Visual Studio、およびEclipseで利用可能でしたが、プラットフォームの中央サーバーと同じ強力な分析エンジンと高速インクリメンタル分析を組み合わせ、生産性を妨げることなく徹底した一貫した結果を保証します。 Code Sightは、状況に応じたeラーニングモジュールも提供します。これにより、開発者は問題をすばやく修正し、今後より安全なコードを書くようにトレーニングできます。

検出から予防へ左シフト – Polaris Software Integrity Platformは、CI / CDパイプラインの一部として中央サーバーと高速でインクリメンタルスキャンを行う開発者デスクトップの両方で同じ強力な分析エンジンを使用する唯一のソリューションです。 開発者はコーディング中に脆弱性に対処できるため、リポジトリにチェックインする前に、より安全なコードベースを作成できます。 この二重のワークフローにより、開発者の生産性が大幅に向上します。一方、中央分析では、本番環境に移行する前に残りの欠陥をすべてキャッチします。

シンプルで柔軟な操作 – Polaris Software Integrity Platformのクラウドベースの中央サーバーは、展開を管理し、セキュリティスキャンを開始し、結果を分析し、CoverityやBlack Duckなどの複数のSynopsys分析エンジンを使用して、直感的なWebベースの修復アクティビティを調整する柔軟性を提供します管理ユーザーインターフェイス。 このプラットフォームはまた、Jenkins、Jira、Slack、Red Hat OpenShift、Kubernetesなどの既存の開発ツールとDevOpsツールを使用して、SDLC全体でアプリケーションセキュリティ分析を統合および自動化する柔軟性をチームに提供します。

統合リスクレポート – Polaris Software Integrity Platformは、複数のセキュリティ分析エンジンからの情報を、アプリケーションポートフォリオ全体にわたって、長期にわたる結果と組み合わせた統合レポートとインタラクティブダッシュボードを使用して、セキュリティチームがアプリケーションのセキュリティリスクを総合的に表示できるようにします。 さらに、Polaris Software Integrity Platform APIにより、チームはSynopsysのセキュリティテスト結果をサードパーティのセキュリティおよびリスクレポートソリューションに簡単に統合できます。

詳細については、 Polaris Software Integrity Platform Webページ、 読む ブログ投稿、そして次回の登録 ウェビナー.

シノプシスは、11月26日から29日まで、シンガポールのブラックハットアジアにあるマリーナベイサンズのブースFXNUMXでポラリスプラットフォームを展示します。

Synopsys Software Integrity Platformについて
Synopsys Software Integrity Groupは、組織が安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最大化し、ソフトウェア開発ライフサイクル全体を支援できるようにします。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発している革新的な企業のためのSilicontoSoftware™パートナーです。 シノプシスは、世界で15番目に大きなソフトウェア会社として、電子設計自動化(EDA)および半導体IPの世界的リーダーであり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも拡大しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、シノプシスは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細については、 www.synopsys.com.

###