ポストする

シンガポール、@ mcgallen、#microwire情報、12年2019月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)は本日、新しい製品を展示すると発表しました。 PolarisSoftwareIntegrityPlatform™ 26年29月2019〜XNUMX日、シンガポールのブラックハットアジアで。PolarisSoftwareIntegrity Platformは、 Synopsys ソフトウェアインテグリティの製品とサービスを統合ソリューションにまとめることで、セキュリティチームと開発チームが安全で高品質のソフトウェアをより迅速に構築できるようになります。

Synopsys'Polaris Software Integrity Platformはクラウドベースのプラットフォームであり、開発者から展開までの包括的なアプリケーションセキュリティを簡素化し、 Synopsys 同じ強力な分析エンジンを共有するCodeSight™IDEプラグインと中央分析サーバー。 人気のある開発および運用ツールとの幅広い統合セット。 アプリケーションのセキュリティリスクの統合ビューを提供するレポート、ダッシュボード、およびAPI。 Polaris Software Integrity Platformを使用すると、チームはソフトウェア開発の早い段階で脆弱性を検出して修正し、ソフトウェア開発ライフサイクル(SDLC)全体で包括的なセキュリティ分析を統合および自動化し、アプリケーションポートフォリオ全体でアプリケーションセキュリティリスクを総合的に管理できます。

「ますます高度化する攻撃からアプリケーションを効果的に保護するには、組織はSDLC内の複数のポイントでセキュリティテスト手法を組み合わせて使用​​する必要があります」と、 Synopsys ソフトウェアインテグリティグループ。 「しかし、競争力を維持するために必要な速度を維持するには、ソフトウェア開発の加速するペースに対応し、拡張性があり、既存の開発インフラストラクチャとシームレスに統合できるアプリケーションセキュリティソリューションも必要です。 過去数年にわたって、市場のセキュリティテストのニーズの全範囲に対応する差別化された製品とサービスのポートフォリオを開発し、Polaris Software Integrity Platformを使用して、これらのソリューション全体で相乗効果と効率を推進するというビジョンを実現しています。 。」

Gartner氏は次のように述べています。 セキュリティおよびリスク管理のリーダーは、開発プロセスを遅らせることなく、セキュリティツール、プロセス、およびポリシーをDevOpsツールチェーンに適合させる必要があります。」 (ガートナー社、3年2017月XNUMX日、Mark Horvath、Neil MacDonald、およびAyal Tiroshによる「セキュリティのDevSecOpsツールチェーンへの統合」)

Polaris Software Integrityプラットフォームの利点は次のとおりです。

早期のリスクの発見と軽減 –プラットフォームは、開発者が最も効率的で費用効果の高い開発の初期段階でセキュリティの脆弱性を修正するのに役立ちます。 Polaris Software IntegrityPlatformの主要コンポーネントである新しいCodeSight IDEプラグインは、 Synopsys'開発者のネイティブ作業環境に対するソリューション。開発者は、記述時にコード内のセキュリティの脆弱性を簡単に見つけて修正できます。 当初はIntelliJ、Visual Studio、およびEclipseで利用可能でしたが、Code Sightプラグインは、プラットフォームの中央サーバーと同じ強力な分析エンジンと高速の増分分析を組み合わせて、生産性を損なうことなく完全で一貫した結果を保証します。 Code Sightは、開発者が問題を迅速に修正し、より安全なコードを作成できるようにトレーニングするのに役立つ、コンテキスト依存のeラーニングモジュールも提供します。

検出から予防へ左シフト – Polaris Software Integrity Platformは、CI / CDパイプラインの一部として中央サーバーと高速でインクリメンタルスキャンを行う開発者デスクトップの両方で同じ強力な分析エンジンを使用する唯一のソリューションです。 開発者はコーディング中に脆弱性に対処できるため、リポジトリにチェックインする前に、より安全なコードベースを作成できます。 この二重のワークフローにより、開発者の生産性が大幅に向上します。一方、中央分析では、本番環境に移行する前に残りの欠陥をすべてキャッチします。

シンプルで柔軟な操作 – Polaris Software Integrity Platformのクラウドベースの中央サーバーは、展開の管理、セキュリティスキャンの開始、結果の分析、および複数を使用した修復アクティビティの調整を行う柔軟性を提供します。 Synopsys 直感的なWebベースの管理ユーザーインターフェイスを介した、CoverityやBlackDuckなどの分析エンジン。 このプラットフォームにより、チームは、Jenkins、Jira、Slack、Red Hat OpenShift、Kubernetesなどの既存の開発ツールとDevOpsツールを使用して、SDLC全体でアプリケーションセキュリティ分析を統合および自動化する柔軟性も得られます。

統合リスクレポート – Polaris Software Integrity Platformは、セキュリティチームが、アプリケーションポートフォリオ全体にわたる複数のセキュリティ分析エンジンからの情報と時間の経過に伴う結果を組み合わせた統合レポートとインタラクティブダッシュボードを使用して、アプリケーションのセキュリティリスクを全体的に表示するのに役立ちます。 さらに、Polaris Software Integrity Platform APIを使用すると、チームの統合が容易になります。 Synopsys セキュリティテストの結果は、サードパーティのセキュリティおよびリスクレポートソリューションになります。

詳細については、 Polaris Software Integrity Platform Webページ、 読む ブログ投稿、そして次回の登録 ウェビナー.

Synopsys 11月26〜29日、シンガポールのブラックハットアジアにあるマリーナベイサンズのブースFXNUMXでPolarisプラットフォームを展示します。

約 Synopsys ソフトウェア整合性プラットフォーム
Synopsys Software Integrity Groupは、組織が安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら、速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最大化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発している革新的な企業のためのSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.

###