ニュースリリース - 2017年7月19日

シノプシス、急増するソフトウェア・セキュリティ/クオリティ確保のニーズに応えるべくソフトウェア・インテグリティ・プラットフォームを強化

新しいプログラミング言語とMISRA規格のサポートを拡充、インテグレーション機能と柔軟性を強化

 

2017年7月13日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、ソフトウェアの開発期間を短縮しつつセキュリティとクオリティの確立を支援するソフトウェア・インテグリティ・プラットフォームの機能強化を発表した。デジタル変革期の渦中にある現在、セキュアで信頼性の高いソフトウェアの開発は、開発サイクルの短期化/複雑化/多様化が突きつける課題に直面している。ソフトウェア・インテグリティ・プラットフォームは、こうした課題に対処するため、新しいプログラミング言語のサポートを拡充、MISRA(Motor Industry Software Reliability Association)ガイドラインへの完全対応を実現、自動化ならびにインテグレーション機能と柔軟性を強化している。

 

直近のForrester Researchレポートによると「顧客対応アプリケーション、差別化要因となるモバイル・アプリ、IoTデバイス・インターフェイス、効率化されたバックエンド・プロセスなど、企業と顧客の間を取り持つアプリケーション・ソフトウェアの役割は大きくなっている。その一方で、新しい開発メソドロジ、新たな攻撃元区分、これまでになかったアプリケーション・タイプやビジネス・ニーズなどの登場によって、アプリケーション・セキュリティ技術は進化し続けている」*

* Forrester Research, Inc., 2017年7月6日発行 “TechRadar™: Application Security, Q3 2017”より抜粋

 

シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー兼上級副社長 Andreas Kuehlmannは、次のように述べている。「今回のソフトウェア・インテグリティ・プラットフォームの機能強化により、めまぐるしく変化しているソフトウェア開発とセキュリティ強化のペースへの追随が可能となります。最新のプログラミング言語や業界標準規格への対応を拡充し、当社ソリューションと多岐にわたる開発ツール・エコシステムとの統合運用を強化することにより、広範囲にわたる開発者ニーズに対処できるプラットフォームへと進化しました。当社は、業界の状況がいかに進展しようとも、開発者の皆様をソフトウェア・インテグリティの確立に向けてご案内します」

 

ソフトウェア・インテグリティ・プラットフォームの多岐にわたる機能強化の概要は下記の通りである。

 

サポート強化

開発企業/団体は、そのソフトウェア・ポートフォリオを拡大しており、その結果、新しいプログラミング言語/フレームワーク/オープンソース・ソフトウェア・コンポーネントの適用が加速しており、同時にセキュリティ/クオリティ/規格準拠にもしっかりと対応していかなければならない。拡がり続けるソフトウェア・ポートフォリオのセキュリティとクオリティを向上させるための開発企業/団体の取り組みを支援するため、シノプシスはソフトウェア・インテグリティ・プラットフォームのサポート範囲を拡充し続けている。

 

プログラミング言語サポートとアナリシス・チェッカの強化

静的解析ソフトウェア Coverity®は新たにプログラミング言語Swiftをサポート、ソフトウェア・コンポジション解析ソフトウェア Protecode™はプログラミング言語Rubyで記述されたオープンソース・ソフトウェア・コンポーネントに対応、セキュアなプログラミング技術を習得するためにシノプシスが提供しているeLearningコースにはAndroid、iOS、JavaScriptコースを追加した。また、静的解析機能も強化し、JavaやJavaScriptも含めてサポートする全てのプログラミング言語でのコーディングに対して、セキュリティ/クオリティ上の欠陥をより広範囲にわたって検出可能となった。

 

 

業界標準規格サポートの強化

シノプシスの静的解析ツールでは、組込みシステムのセーフティ/セキュリティ向上のために自動車業界やその他のセーフティ・クリティカルな業界で用いられているソフトウェア開発標準規格であるMISRAガイドラインへの完全対応を実現した。その結果、シノプシスのソフトウェア・インテグリティ・プラットフォームは、MISRA C 2004、MISRA C++ 2008、MISRA C 2012で定義されている静的検証可能な全てのルールに対応可能となった。

 

インテグレーションと自動化

DevOps(開発と運用の連携)や、継続的インテグレーションと継続的デプロイメント(CI/CD:continuous integration/continuous deployment)の急速な浸透に伴い、開発企業/団体では、より迅速な反復型開発手法の採用が進んでいる。この傾向に後れをとらないためには、ソフトウェア・セキュリティ・テストのプロセスに自動化を取り込み、開発ツール・チェーンや開発工程へのインテグレーションを進める必要がある。シノプシスは、セキュリティ/クオリティ・テスト・プロセスの自動化に新しい手法を提供し続けており、社外の開発ツール・チェーンや開発工程とのシームレスなインテグレーションを実現している。

 

  • シノプシスは、静的解析テクノロジと、Eclipse 4.7、Microsoft Visual Studio 2017、IntelliJ IDEAをはじめとする一般的なソフトウェア統合開発環境(IDE)やJenkinsなどのCI/CDツール群とのインテグレーションを強化した。これにより、ソフトウェア開発者は、開発工程に切れ目を生じさせたり、使い慣れた開発環境から離れることなくソフトウェア・テストを早期段階で繰り返すことが可能となる。

  • また、オープンソース・ソフトウェア・コンポーネントの解析を自動化するソフトウェア・コンポジション解析ソリューションも強化した。これにより、価値あるソフトウェア資産の組込みを短期化できる。

 

シノプシスがアプリケーション・セキュリティ・テスト・サービスとして提供しているManaged Servicesに新たなAPIも追加し、アセスメントの自動化を促進している。開発者は、APIを通じてアプリケーションを管理し、結果を抽出し、アセスメントのスケジューリングを行うことができる。

 

柔軟性の強化

ソフトウェア・セキュリティの確保に関しては、あらゆる開発企業/団体で、すぐにも適用できる従来のセキュリティ・ソリューションよりも高度なソリューションが必要とされており、それらが課題ともなっている。シノプシスは、柔軟性が高くカスタマイズ可能なソフトウェア・インテグリティ・プラットフォームの構築にコミットしており、新たなあるいは特定のニーズに応じて、ソフトウェア開発者が既存のソリューションを改良していけるよう支援している。

 

  • アプリケーションや組込みデバイスに内在するクリティカルなセキュリティ脆弱性を検出できるファジング・テスト・ツールのカスタム作成を支援するDefensics® Fuzz Testing Software Development Kit (SDK)をリリースした。このSDKは、悪名高いHeartbleedバグの発見に用いられた、業界をリードするファジング・テスト・ツール Defensicsの基本テクノロジをベースに開発されている。ソフトウェア開発者は、自社固有の、あるいはニッチな、あるいはこれまでサポートされていなかった通信プロトコルやファイル・フォーマットもテスト可能な柔軟性を持った強力なフレームワークを手にすることとなる。

  • 自分のペースに合わせて受けられるセキュリティ・トレーニング・コースであるeLearningも柔軟性を強化した。各コースは、理解し易く、またモバイル端末でも受講可能な形式にモジュール分割されており、日々進化する幅広いテクノロジに対応して集中トレーニングを受講することができる。

 

またManaged Servicesの自己運用性と柔軟性を高めるため、ワークフローを改善している。これにより、テスト工程を、開発プロセスの進捗待ちから切り離して迅速かつ簡単にリスケジュールすることができるようになった。また、Managed Servicesワークフローには新たにコメント機能も導入され、シノプシスのコンサルタントとの連絡や質疑応答、情報入手などのやり取りを一箇所に集約させることができる。こうした柔軟性により、Managed Servicesは、ソフトウェア開発者のめまぐるしく変わるニーズに迅速に対応可能なものとなり、このサービスの活用率と価値が高まることになる。

 

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための業界で最も包括的なソリューションを提供している。このソフトウェア・インテグリティ・プラットフォームは、シノプシスが業界をリードするテスト・テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション・セキュリティ・テスト(AST)のリーディング・カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト・プラクティスの実践を可能にする独自のポジションを確立している。

詳細情報は、https://www.synopsys.com/software-integrity.htmlより入手可能。


シノプシスについて

Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

# # #

 

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

 

<お問い合わせ先>

 

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充

TEL: 03-6746-3940                  FAX: 03-6746-3941