シノプシスのCode Dxは、アプリケーション・セキュリティ(AppSec)テストの結果をすべて統合して一元管理し、最も時間のかかるテストと修正の作業を、自動化してスピードアップします。
ビジネスリーダーは、マイクロサービスなどの新しいテクノロジに対応できよう、DevOpsチームがイノベーションのペースを速めることを奨励しています。
開発チームと運用チームは、短期で高頻度な開発ライフサイクルにおける納期を守るため、可能な限り速やかに作業を進めます。
セキュリティ・チームがペースを維持したくても、様々なレポートを確認し、膨大な結果を管理する必要があるため、作業に遅れが生じます。また、遅れを取り戻そうと急ぐあまり、重大な脆弱性が見落とされる可能性があります。
ソフトウェア脆弱性が原因となったデータ侵害の割合
サイバーセキュリティ・インシデントによる平均被害額
問題の修正にかかったコスト
Code Dx Correlation Engineを利用すれば、すべてのアプリケーション・セキュリティ・スキャン・ツール(静的および動的解析、商用およびオープンソース・コンポーネント)の結果を1つのコンソールに統合して関連付けることで問題の解決にかかる時間を短縮し、脆弱性を効果的に管理できます。
Triage Assistantの機能を活用し、機械学習を用いて、組織にとって特に重大と思われる脆弱性を予測し、優先度の高い脆弱性を開発チームのバグ追跡ツール(Jiraなど)に自動的に送信して修正します。そして、NIST、PCI、HIPAA、DISA、OWASP Top 10などのコンプライアンス基準に基づいて優先順位を付けます。
説明責任への適切な対応のため、記録システム内のすべてのテストおよび修正作業を追跡します。双方向のバグ追跡ツールは、Jiraなどのツールと統合されており、Code Dx内で特定のチームメンバーに直接タスクを割り当てることができます。
ソフトウェアが含まれるすべての「アプリケーション」(カスタム・コード、サードパーティ・コンポーネント、ネットワーク)のリスクを多面的に表示できます。各アプリケーションのアプリケーション・セキュリティに関するすべてのテストおよび修正作業の記録システムを、その存続期間を通じて維持します。
開発者は、多様なレポートを表示し、様々なシステムにログインする必要がなくなります。Code Dxは、すべてのアプリケーション・セキュリティ・アクティビティを1つに統合します。Code DxはJiraなどのバグ追跡ツールと双方向で統合されているため、開発チームはアプリケーションの解析ツールを直接操作する必要がありません。
包括的な自動化プラットフォームにより、セキュリティ・チームは他の重要な仕事に集中できます。
業界で主流となっている、75を超えるSAST/DAST/SCA/ネットワーク・セキュリティ・ツールと統合可能です。
業界で唯一の拡張・カスタマイズ可能な相関ルールを提供します。
HIPAA、NIST、OWASP Top 10など、業界で主流となっている20を超える準拠基準に対応しています。
SASTとDASTの結果を組み合わせてアプリケーションを精査することができます。