申し訳ありませんが、この言語ではまだご利用いただけません

SynopsysのCode Dx®は、アプリケーションの脆弱性相関(AVC)ソリューションで、アプリケーション・セキュリティ(AppSec)の結果を統合して、一元化した情報源を提供し、重要な作業に優先順位を付け、ソフトウェア・リスクを一元管理することができます。

AppSecに多大な投資を行っているにもかかわらず、セキュリティ・チームと開発チームは最初に何をエスカレーションして修正すべきかわかりません。

リーダー

ビジネス・リーダーは、AppSecツールの有効性を理解し、チーム間のプロセスやパフォーマンスを包括的に可視化したいと考えています。

開発と運用

Dev and operations

開発チームと運用チームは、運用前の問題を一元的に把握して、最も効果的なセキュリティ・アクティビティを理解し、よりクリーンなビルドを展開したいと考えています。

アプリケーション・セキュリティ

セキュリティ・チームがDevOpsのペースに合わせようとしても、異なる種類のAppSecツールで発生した誤検知や結果の重複に対処することで、複雑さや時刻同期がもたらされます。

最も脆弱なソフトウェアを特定することができないと、AppSecは機能しません。

90%

ソフトウェア脆弱性が原因となったデータ侵害の割合

48 days

単一のソフトウェア脆弱性を解消するまでの平均時間

35%

既知の脆弱性を含む生産レベルのコードをリリースしたと報告する組織の割合

Code Dxにより、AppSecの説明責任を果たし、最重要課題に集中することができます


<p>Reduce the time spent diagnosing issues with the Code Dx correlation engine, which normalizes and correlates results from all your AppSec scanning tools—static and dynamic, commercial, open source, and manual review—into a single console, so you can manage your vulnerabilities more effectively.</p>

結果の相関

Code Dxを利用すれば、すべてのAppSecスキャン・ツール(静的/動的解析、商用/オープンソース・ソフトウェアの解析、およびマニュアル・レビュー)の結果を1つのコンソールに正規化し関連付けることで、問題の診断にかかる時間を短縮し、脆弱性をより効果的に管理できます。

<p>Quickly assess findings across your AST tools with Code Dx triage assistant, which uses machine learning to audit historical security decisions and predict critical issues. Ascertain high-impact fixes for specific regulatory standards with Code Dx’s compliance reporting, which maps findings to compliance violations and provides contextual remediation guidance, down to the line of code.</p>

脆弱性に優先順位を付ける

機械学習を利用してセキュリティに関する過去の判断を監査し、重要な問題を予測するCode Dx Triage Assistantを利用すれば、ASTツールの結果を迅速に評価できます。ビジネス・リスクに基づいて影響の大きい修正を特定し、コーディングレベルまで具体化した修正ガイダンスを提供することができます。

<p>Understand AppSec effectiveness and track testing and remediation progress across pipelines within Code Dx. Communicate defects to developers directly by leveraging Code Dx’s two-way integration with developer feedback tools to assign tasks to team members.<br /> </p>

修正の追跡

AppSecの効果を理解し、Code Dx内のパイプラインにおけるテストおよび修正の進捗状況を追跡します。Code Dxの開発者フィードバック・ツールとの双方向の統合を活用して、不具合を開発者に直接伝え、チーム・メンバーにタスクを割り当てることができます。

<p>Get a uniform risk assessment of all software components—custom code, third-party, and open source, as well as interrelated components like APIs, containers, and microservices.  Map specific findings to regulatory standards such as NIST, PCI, HIPAA, DISA, and OWASP Top 10, and generate reports to audit your software compliance posture.</p>

リスク可視性の一元管理

すべてのソフトウェア・コンポーネント(カスタム・コード、サードパーティー、オープンソースだけでなく、API、コンテナ、マイクロサービスなどの相互に関連するコンポーネント)の一貫したリスク評価を行います。 NIST、PCI、HIPAA、DISA、およびOWASP Top 10などの規制基準に対する特定の結果をマッピングし、ソフトウェアのコンプライアンス状況を監査するためのレポートを生成します。

<p>Your developers no longer need to view disparate reports or log into a variety of systems. Code Dx consolidates all AppSec activities into one place, and integrates with 100+ security and developer tools to provide a central platform for AppSec accountability.</p>

CI/CDパイプラインにシームレスに繋がるCode Dx

開発者は、多様なレポートを表示し、様々なシステムにログインする必要がなくなります。Code Dxは、すべてのAppSecアクティビティを一元管理し、100を超えるセキュリティおよび開発ツールと統合して、AppSecに関する説明責任を果たすための中心的なプラットフォームを提供します。

Code Dxのその他の利点

Synopsysは、最も包括的なアプリケーション脆弱性の相関プラットフォームを提供して、セキュリティ・チームと開発チームが最重要課題に集中できるようにしています。

統合

業界をリードする、100を超えるSAST/DAST/SCA/IAST、ネットワーク・セキュリティ、および開発者向けツールと統合可能です。

柔軟なルールエンジン

業界で唯一の拡張・カスタマイズ可能な相関ルールを提供します。

コンプライアンス

HIPAA、NIST、OWASP Top 10など、業界で主流となっている20を超える準拠基準に対応しています。

ハイブリッド解析

SASTとDASTの結果を組み合わせてアプリケーションを精査することができます。

Synopsysの製品やサービスは、世界で4,000社以上のお客様に信頼されています


関連コンテンツ