シノプシスのCode Dxは、アプリケーション・セキュリティ(AppSec)テストの結果をすべて統合して一元管理し、最も時間のかかるテストと修正の作業を、自動化してスピードアップします。
世界中の企業に信頼されているCode Dx
Code Dxの仕組み
セキュリティを組み込むことで、DevOpsのスピードの低下が課題になっている一方、追いつこうとすることが侵害のリスクを高めてしまいます。
リーダー
ビジネスリーダーは、マイクロサービスなどの新しいテクノロジに対応できよう、DevOpsチームがイノベーションのペースを速めることを奨励しています。
開発と運用
開発チームと運用チームは、短期で高頻度な開発ライフサイクルにおける納期を守るため、可能な限り速やかに作業を進めます。
アプリケーション・セキュリティ
セキュリティ・チームがペースを維持したくても、様々なレポートを確認し、膨大な結果を管理する必要があるため、作業に遅れが生じます。また、遅れを取り戻そうと急ぐあまり、重大な脆弱性が見落とされる可能性があります。
侵害はビジネスに甚大な影響を与える
90%
ソフトウェア脆弱性が原因となったデータ侵害の割合
$7.9M
サイバーセキュリティ・インシデントによる平均被害額
$3.4B
問題の修正にかかったコスト
侵害のリスクを軽減し、迅速な対応を支援するCode Dx
結果の関連付け
Code Dx Correlation Engineを利用すれば、すべてのアプリケーション・セキュリティ・スキャン・ツール(静的および動的解析、商用およびオープンソース・コンポーネント)の結果を1つのコンソールに統合して関連付けることで問題の解決にかかる時間を短縮し、脆弱性を効果的に管理できます。
脆弱性に優先順位を付ける
Triage Assistantの機能を活用し、機械学習を用いて、組織にとって特に重大と思われる脆弱性を予測し、優先度の高い脆弱性を開発チームのバグ追跡ツール(Jiraなど)に自動的に送信して修正します。そして、NIST、PCI、HIPAA、DISA、OWASP Top 10などのコンプライアンス基準に基づいて優先順位を付けます。
修正の追跡
説明責任への適切な対応のため、記録システム内のすべてのテストおよび修正作業を追跡します。双方向のバグ追跡ツールは、Jiraなどのツールと統合されており、Code Dx内で特定のチームメンバーに直接タスクを割り当てることができます。
リスク可視性の一元管理
ソフトウェアが含まれるすべての「アプリケーション」(カスタム・コード、サードパーティ・コンポーネント、ネットワーク)のリスクを多面的に表示できます。各アプリケーションのアプリケーション・セキュリティに関するすべてのテストおよび修正作業の記録システムを、その存続期間を通じて維持します。
CI/CDパイプラインにシームレスに繋がるCode Dx
開発者は、多様なレポートを表示し、様々なシステムにログインする必要がなくなります。Code Dxは、すべてのアプリケーション・セキュリティ・アクティビティを1つに統合します。Code DxはJiraなどのバグ追跡ツールと双方向で統合されているため、開発チームはアプリケーションの解析ツールを直接操作する必要がありません。
Code Dxのその他の利点
包括的な自動化プラットフォームにより、セキュリティ・チームは他の重要な仕事に集中できます。
統合
業界で主流となっている、75を超えるSAST/DAST/SCA/ネットワーク・セキュリティ・ツールと統合可能です。
柔軟なルールエンジン
業界で唯一の拡張・カスタマイズ可能な相関ルールを提供します。
コンプライアンス
HIPAA、NIST、OWASP Top 10など、業界で主流となっている20を超える準拠基準に対応しています。
ハイブリッド解析
SASTとDASTの結果を組み合わせてアプリケーションを精査することができます。
関連コンテンツ
