マネージド静的アプリケーション・セキュリティ・テスト
静的解析はアプリケーション・セキュリティ・テストにおいて不可欠です。その静的解析を自社のポートフォリオ全体について効果的に行うためのリソースやスキルが不足している場合には、シノプシスのマネージドSASTをご利用ください。迅速かつコスト効果の高い方法で静的解析の実装とスケーリングを行い、ソースコードのセキュリティ脆弱性を体系的に検出して排除することができます。
シノプシスのマネージド・サービスでは、アセスメント・センターを通じて、お客様のコードベースを解析するスキルとツールを備えたセキュリティ・テストのエキスパート・チームを継続的にご利用いただけます。マネージド・サービス・ポータルを利用して、コードのアップロード、テスト・スケジュールの設定、結果のレビューなどを行うことができます。ソースコード内の脆弱性などの不具合を特定し、優先順位を付け、是正するために必要なあらゆる情報をシノプシスのアナリストがご提供します。
ソースコード内の重大なソフトウェア・セキュリティ脆弱性の共通項を特定します。セキュア・コード・レビュー(SCR)の複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。
シノプシスが作成した数百のルールを追加して自動化ツールを最適化し、ツールの標準設定では発見できない脆弱性を検出します。
自動スキャンでは見つからないインジェクション攻撃などの脆弱性を特定します。
テストに関する必要な情報のすべてを一元管理できる利便性があります。シノプシスのポータルを利用することで、テストのスケジュール、深度、範囲の管理が容易になります。ご要望を伺った後はお任せください。レポートや対策の指針もいつでもご利用いただけます。
セキュリティ・エキスパートはたやすく見つからず、その採用は高コストです。幅広い専門分野における優れたSASTセキュリティ・エキスパートにアクセスして、必要なときに必要な支援を得ることが可能です。
アプリケーション・セキュリティの予防的モデルに移行する準備はできていますか? このeBookでは、1つのシンプルなソリューションで代表的な6つのセキュリティ上の障害を解決する方法をご紹介します。
eBookをダウンロードATMから自動車まで、あらゆるソフトウェアはハッキングされる可能性があります。シノプシスは以下のプロフェッショナル・サービス・ソリューションでソフトウェア・セキュリティの向上を支援します。