静的解析はアプリケーション・セキュリティ・テストにおいて不可欠です。その静的解析を自社のポートフォリオ全体について効果的に行うためのリソースやスキルが不足している場合には、迅速かつコスト効果の高い方法で静的解析の実装とスケーリングを行い、ソースコードのセキュリティ脆弱性を体系的に検出して排除するシノプシスのマネージドSASTをご利用ください。

専門家によるJava、C#、PHP、SQL、Pythonに対応したオンデマンドの静的解析

シノプシスのマネージド・サービスでは、アセスメント・センターを通じて、お客様のコードベースを解析するスキルとツールを備えたセキュリティ・テストのエキスパート・チームを継続的にご利用いただけます。マネージド・サービス・ポータルを利用して、コードのアップロード、テスト・スケジュールの設定、結果のレビューなどを行うことができます。ソースコード内の脆弱性などの不具合を特定し、優先順位を付け、是正するために必要なあらゆる情報をシノプシスのアナリストがご提供します。

営業問い合わせ

 

アプリケーションのリスク・プロファイルに基づいてテスト深度を選択

ソースコード内の重大なソフトウェア・セキュリティ脆弱性の共通項を特定します。セキュア・コード・レビュー(SCR)の複数の深度が用意されているため、テスト対象アプリケーションごとのリスク・プロファイルに基づいてテストのレベルを調整できます。

自動

一般的な脆弱性や高リスクの脆弱性を特定する自動化ツールを導入します。

必須

シノプシスが作成した数百のルールを追加して自動化ツールを最適化し、ツールの標準設定では発見できない脆弱性を検出します。

標準

自動スキャンでは見つからないインジェクション攻撃などの脆弱性を特定します。

総合

自動化ツールでは対応できないフレームワーク固有の解析やビジネス・ロジック解析を実行します。

マネージドSASTの利点

主な利点

  • 柔軟性 常時稼働の使いやすいオンデマンドのポータルで評価を管理できます。業務要件の変更や脅威の進化に応じてテストのスケジュールを決め、テストの最適な深度を設定し、修正を行います。
  • カバレッジ リソースの制約により見落とされがちなアプリケーションをテストできます。
  • 一貫性 あらゆるアプリケーションについて常に同様に高品質なSAST結果を得ることができます。
  • 支援 テスト結果について逐一ご説明し、ご要望に応じた最適な対策プラン作りを支援します。
  • スケーラビリティ シノプシスのアセスメント・センターを通じて、手動レビューの質を低下させることなく、スケーラブルなSASTを実施できます。
  • 包括性 徹底した結果解析、詳細なレポートの作成、実践的な対策指針など、手動ベースの評価とツールベースの評価を併用します。

 

その他のオンデマンドの専門知識によるリスク管理支援

高度な管理を確保

テストに関する必要な情報のすべてを一元管理できる利便性があります。シノプシスのポータルを利用することで、テストのスケジュール、深度、範囲の管理が容易になります。ご要望を伺った後はお任せください。レポートや対策の指針もいつでもご利用いただけます。

必要に応じてご相談を承る優れたセキュリティ・エキスパート

セキュリティ・エキスパートはたやすく見つからず、その採用は高コストです。幅広い専門分野における優れたSASTセキュリティ・エキスパートにアクセスして、必要なときに必要な支援を得ることが可能です。

営業問い合わせ

関連リソース

Webinar

セキュリティを劇的に強化するWebアプリケーション・テスト・サービス

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

営業問い合わせ