シノプシスのIntelligent Orchestration
Intelligent Orchestration(IO)を使用することで、テスト実行のタイミング、結果内容、結果を受け取る人を適切に管理できます。ソフトウェア開発ライフサイクル(SDLC)全体にわたって、カスタマイズされたアプリケーション・セキュリティ・パイプラインによりセキュリティ・テストを自動化し、コード変更の重要度、リスクスコアの合計、会社独自のセキュリティ・ポリシーに基づいて、適切なセキュリティ・ツールを自動的に実行するか、手動テスト・アクティビティをトリガします。
シノプシスのCode Dx
Code Dxは自動化の機能を活用して、セキュリティやスピードを損なうことなく最先端のイノベーションを実現するASOCソリューションです。
すべての開発パイプラインでアプリケーション・セキュリティ・テストを一元化し、自動化によるスケーラブルで反復可能な方法で調整する機能を備えています。Code DXは結果の集約、相関付け、優先順位付けを行います。
Code Dx Correlation Engineを利用すれば、すべてのアプリケーション・セキュリティ・スキャン・ツール(静的および動的解析、商用およびオープンソース・コンポーネント)の結果を1つのコンソールに統合し、重複排除して関連付けることで、問題の解決にかかる時間を短縮し、脆弱性を効果的に管理することができます。
優先順位付けされた結果と修正箇所を追跡する機能により、チームの責任が明確になり、主要なステークホルダーは組織のセキュリティ義務がどの程度履行されているかを簡単に把握できます。
当社の製品と支援方法の詳細は下記のサイトでご覧ください
www.synopsys.com/blogs/software-security/intelligent-orchestration-code-dx-integration/