SynopsysのCode Dx®は、アプリケーションの脆弱性相関(AVC)ソリューションで、アプリケーション・セキュリティ(AppSec)の結果を統合して、一元化した情報源を提供し、重要な作業に優先順位を付け、ソフトウェア・リスクを一元管理することができます。
ビジネス・リーダーは、AppSecツールの有効性を理解し、チーム間のプロセスやパフォーマンスを包括的に可視化したいと考えています。
開発チームと運用チームは、運用前の問題を一元的に把握して、最も効果的なセキュリティ・アクティビティを理解し、よりクリーンなビルドを展開したいと考えています。
セキュリティ・チームがDevOpsのペースに合わせようとしても、異なる種類のAppSecツールで発生した誤検知や結果の重複に対処することで、複雑さや時刻同期がもたらされます。
ソフトウェア脆弱性が原因となったデータ侵害の割合
単一のソフトウェア脆弱性を解消するまでの平均時間
既知の脆弱性を含む生産レベルのコードをリリースしたと報告する組織の割合
Code Dxを利用すれば、すべてのAppSecスキャン・ツール(静的/動的解析、商用/オープンソース・ソフトウェアの解析、およびマニュアル・レビュー)の結果を1つのコンソールに正規化し関連付けることで、問題の診断にかかる時間を短縮し、脆弱性をより効果的に管理できます。
機械学習を利用してセキュリティに関する過去の判断を監査し、重要な問題を予測するCode Dx Triage Assistantを利用すれば、ASTツールの結果を迅速に評価できます。ビジネス・リスクに基づいて影響の大きい修正を特定し、コーディングレベルまで具体化した修正ガイダンスを提供することができます。
AppSecの効果を理解し、Code Dx内のパイプラインにおけるテストおよび修正の進捗状況を追跡します。Code Dxの開発者フィードバック・ツールとの双方向の統合を活用して、不具合を開発者に直接伝え、チーム・メンバーにタスクを割り当てることができます。
すべてのソフトウェア・コンポーネント(カスタム・コード、サードパーティー、オープンソースだけでなく、API、コンテナ、マイクロサービスなどの相互に関連するコンポーネント)の一貫したリスク評価を行います。 NIST、PCI、HIPAA、DISA、およびOWASP Top 10などの規制基準に対する特定の結果をマッピングし、ソフトウェアのコンプライアンス状況を監査するためのレポートを生成します。
開発者は、多様なレポートを表示し、様々なシステムにログインする必要がなくなります。Code Dxは、すべてのAppSecアクティビティを一元管理し、100を超えるセキュリティおよび開発ツールと統合して、AppSecに関する説明責任を果たすための中心的なプラットフォームを提供します。
Synopsysは、最も包括的なアプリケーション脆弱性の相関プラットフォームを提供して、セキュリティ・チームと開発チームが最重要課題に集中できるようにしています。
業界をリードする、100を超えるSAST/DAST/SCA/IAST、ネットワーク・セキュリティ、および開発者向けツールと統合可能です。
業界で唯一の拡張・カスタマイズ可能な相関ルールを提供します。
HIPAA、NIST、OWASP Top 10など、業界で主流となっている20を超える準拠基準に対応しています。
SASTとDASTの結果を組み合わせてアプリケーションを精査することができます。