Download Brochure
Contact Us
Contact Us
Contact Us
お問い合わせ
  • 会社
  • 会社
  • 投資家情報
  • コミュニティ
  • ニュースルーム
  • リソース
  • 採用情報
All Synopsys
+ シリコン設計および検証 + IP + ソフトウェア・インテグリティ + 会社
Support
SolvNetPlus Software Integrity Customer Community
各国サイト
简体中文 繁體中文 Русский English

静的解析はアプリケーション・セキュリティ・テストにおいて不可欠です。その静的解析を自社のポートフォリオ全体について効果的に行うためのリソースやスキルが不足している場合には、シノプシスのマネージドSASTをご利用ください。迅速かつコスト効果の高い方法で静的解析の実装とスケーリングを行い、ソースコードのセキュリティ脆弱性を体系的に検出して排除することができます。

専門家によるJava、C#、PHP、SQL、Pythonに対応したオンデマンドの静的解析

シノプシスのマネージド・サービスでは、アセスメント・センターを通じて、お客様のコードベースを解析するスキルとツールを備えたセキュリティ・テストのエキスパート・チームを継続的にご利用いただけます。マネージド・サービス・ポータルを利用して、コードのアップロード、テスト・スケジュールの設定、結果のレビューなどを行うことができます。ソースコード内の脆弱性などの不具合を特定し、優先順位を付け、是正するために必要なあらゆる情報をシノプシスのアナリストがご提供します。

 

オンデマンドの静的解析

アプリケーションのリスク・プロファイルに基づいてテスト深度を選択

ソースコード内の重大なソフトウェア・セキュリティ脆弱性の共通項を特定します。セキュア・コード・レビュー(SCR)の複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。

必須

シノプシスが作成した数百のルールを追加して自動化ツールを最適化し、ツールの標準設定では発見できない脆弱性を検出します。

標準

自動スキャンでは見つからないインジェクション攻撃などの脆弱性を特定します。

マネージドSASTの利点

主な利点

  • 柔軟性 常時稼働の使いやすいオンデマンドのポータルで評価を管理できます。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性 あらゆるアプリケーションについて常に同様に高品質なSAST結果を得ることができます。
  • 支援 テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ シノプシスのアセスメント・センターを通じて、手動レビューの質を低下させることなく、スケーラブルなSASTを実施できます。
  • 包括性 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、マニュアルベースの評価とツールベースの評価を併用します。

 

その他のオンデマンドの専門知識によるリスク管理支援

マネージド動的アプリケーション・セキュリティ・テスト

マネージド動的アプリケーション・セキュリティ・テスト

Webアプリケーションの実行中に攻撃をシミュレーションして脆弱性を特定します。ソースコードが不要で、組織の実環境に即したリスクを把握できます。

詳細はこちら
マネージド・ペネトレーション・テスト

マネージド・ペネトレーション・テスト

アプリケーションのビジネス・ロジックとAPIの脆弱性を排除します。

詳細はこちら
マネージド・モバイル・アプリケーション・セキュリティ・テスト

マネージド・モバイル・アプリケーション・セキュリティ・テスト

独自開発の静的/動的解析ツール群を活用して、モバイルのクライアント側とサーバー側のアプリケーションのコンポーネントおよび機能を解析します。

詳細はこちら
Managed Mobile Application Security Testing

マネージド・ネットワーク・セキュリティ・テスト

手動トリアージによる自動スキャンによって、外部ネットワークおよびシステムにおける一般的なものからクリティカルなものまで、セキュリティ上の脆弱性を検出します。

詳細はこちら

マネージドSASTデータシートをダウンロード

マネージドSASTの管理を確保

高度な管理を確保

テストに関する必要な情報のすべてを一元管理できる利便性があります。シノプシスのポータルを利用することで、テストのスケジュール、深度、範囲の管理が容易になります。ご要望を伺った後はお任せください。レポートや対策の指針もいつでもご利用いただけます。

必要に応じてご相談を承る優れたセキュリティ・エキスパート

セキュリティ・エキスパートはたやすく見つからず、その採用は高コストです。幅広い専門分野における優れたSASTセキュリティ・エキスパートにアクセスして、必要なときに必要な支援を得ることが可能です。

ご相談ください

SASTのセキュリティ・エキスパート

関連リソース

アプリケーション・セキュリティの障害とそれを克服する秘訣

アプリケーション・セキュリティの予防的モデルに移行する準備はできていますか? このeBookでは、1つのシンプルなソリューションで代表的な6つのセキュリティ上の障害を解決する方法をご紹介します。

eBookをダウンロード

マネージド・サービスのパートナー選びで避けたい誤り

自社の業務要件に対応する最適なパートナーを探す場合の検討事項をご紹介します。

インフォグラフィックを見る

5 Steps to Integrate SAST into the DevSecOps Pipeline

Watch the webinar

ソフトウェアのテストはシノプシスにお任せください

ATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

ソフトウェアのセキュリティと品質に関するエキスパートに聞く