静的解析はアプリケーション・セキュリティ・テストにおいて不可欠です。その静的解析を自社のポートフォリオ全体について効果的に行うためのリソースやスキルが不足している場合には、シノプシスのマネージドSASTをご利用ください。迅速かつコスト効果の高い方法で静的解析の実装とスケーリングを行い、ソースコードのセキュリティ脆弱性を体系的に検出して排除することができます。
専門家によるJava、C#、PHP、SQL、Pythonに対応したオンデマンドの静的解析
シノプシスのマネージド・サービスでは、アセスメント・センターを通じて、お客様のコードベースを解析するスキルとツールを備えたセキュリティ・テストのエキスパート・チームを継続的にご利用いただけます。マネージド・サービス・ポータルを利用して、コードのアップロード、テスト・スケジュールの設定、結果のレビューなどを行うことができます。ソースコード内の脆弱性などの不具合を特定し、優先順位を付け、是正するために必要なあらゆる情報をシノプシスのアナリストがご提供します。
アプリケーションのリスク・プロファイルに基づいてテスト深度を選択
ソースコード内の重大なソフトウェア・セキュリティ脆弱性の共通項を特定します。セキュア・コード・レビュー(SCR)の複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。
必須
シノプシスが作成した数百のルールを追加して自動化ツールを最適化し、ツールの標準設定では発見できない脆弱性を検出します。
標準
自動スキャンでは見つからないインジェクション攻撃などの脆弱性を特定します。
主な利点
- 柔軟性 常時稼働の使いやすいオンデマンドのポータルで評価を管理できます。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
- カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
- 一貫性 あらゆるアプリケーションについて常に同様に高品質なSAST結果を得ることができます。
- 支援 テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
- スケーラビリティ シノプシスのアセスメント・センターを通じて、手動レビューの質を低下させることなく、スケーラブルなSASTを実施できます。
- 包括性 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。
その他のオンデマンドの専門知識によるリスク管理支援
高度な管理を確保
テストに関する必要な情報のすべてを一元管理できる利便性があります。シノプシスのポータルを利用することで、テストのスケジュール、深度、範囲の管理が容易になります。ご要望を伺った後はお任せください。レポートや対策の指針もいつでもご利用いただけます。
関連リソース
アプリケーション・セキュリティの障害とそれを克服する秘訣
アプリケーション・セキュリティの予防的モデルに移行する準備はできていますか? このeBookでは、1つのシンプルなソリューションで代表的な6つのセキュリティ上の障害を解決する方法をご紹介します。
eBookをダウンロード
ソフトウェアのテストはシノプシスにお任せください
ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。
セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?