Polaris ソフトウェア・インテグリティ・プラットフォームを利用してシノプシスのソフトウェア・インテグレーション製品およびサービスの機能を1つのソリューションに統合することにより、セキュリティチームおよび開発チームはセキュアで高品質なソフトウェアの構築にかかる期間を短縮できます。

データシートのダウンロード

Polarisプラットフォームの動作を観る

SDLC全体のアプリケーション・セキュリティを統合

アプリケーション・セキュリティのために開発を遅滞させることはできません。Polarisでは、既に開発者がご使用中のツールを用いて、静的解析、動的解析、ソフトウェアコンポジション解析を統合し、自動化することができます。これにより、セキュリティ・チームは自社のポートフォリオおよびSDLCの全体的なアプリケーション・セキュリティ・リスクを視覚的に把握できます。

polaris code sight ide plugin

セキュリティの欠陥を早期に発見して修正

Polaris Code Sight™ IDEプラグインは、アプリケーション・セキュリティ解析をIntelliJ、Eclipse、Visual Studio IDEにシームレスに統合します。開発チームは、コードの作成中に、ツールを切り替える手間なくセキュリティの欠陥に対処できます。詳細な修正ガイダンスと文脈依存のeラーニングにより、現在の問題を修正し、将来の問題を防ぐことができます。

アプリケーション・セキュリティ・リスクの全体像を表示

Polarisは、CoverityBlack Duckなどのシノプシスの複数の解析エンジンから得られた結果をまとめて統合されたレポートやダッシュボードを生成します。総合的なアプリケーション・セキュリティ・リスクを表示し、修正の進捗状況を追跡します。得られたリスク・データを既存のレポート作成ソリューションに統合する豊富なAPIが用意されています。

Polaris consolidated reports and dashboards
Polaris Integrations

既存のツールでセキュリティ・テストを自動化

柔軟性の高いCI/CD統合により開発スピードを維持します。Jenkins、Travis、Kubernetes、Red Hat OpenShiftなどのDevOpsオーケストレーション・ツールによりセキュリティ・テストとポリシーの適用を自動化します。EメールまたはSlackにより統合されたアラートを通知するほか、Jiraの統合により開発・製造環境に潜む脆弱性をリアルタイムに通知し、ワークフローの自動化にも対応します。

今すぐ始めてください。必要に応じてスケールアップできます。

Polarisは、プロジェクト管理と結果解析のための使いやすいWebインターフェイスを備えたクラウドベースのソリューションです。今すぐお試しください。要件の変更に応じてシノプシスの他の解析エンジンを追加し、プラットフォームをスケールアップすることで、どれほど大規模で複雑なアプリケーション・ポートフォリオでも迅速確実に全体をカバーできます。

クラウドベースのアプリケーション・セキュリティ・テスト

セキュアなソフトウェアの構築をスピードアップするPolarisのしくみはこちら

 

詳細に関心をお持ちの方は ライブデモにお申し込みください。

アプリケーション・セキュリティは共有の責任

Polarisは、SDLCへのアプリケーション・セキュリティの組み込みのための開発、DevOps、セキュリティの統合を支援します。

コードを作成しながら欠陥を発見および修正

開発チーム

開発を遅らせることなく、コードを作成しながらセキュリティの欠陥を発見し、修正することができます。

DevOpsツールチェーン

DevOpsチーム

セキュリティ・チェックがDevOpsツールチェーンにシームレスに統合されます。

アプリケーション・セキュリティ・リスクの管理

セキュリティ・チーム

ポートフォリオ全体のアプリケーション・セキュリティ・リスクを総合的に管理します。

1つのプラットフォーム。複数のエンジン。

Polarisは、開発環境と構築/テスト環境で同一の高機能なセキュリティ解析エンジンを使用することにより、開発プロセス全体の結果の一貫性を確保します。修正コストを低く抑えつつ、セキュリティ・テストをシフトレフト(前倒し)して脆弱性に早期に対処できます。

Polaris ソフトウェア・インテグリティ・プラットフォーム

Polaris Software Integrity Platform
  • Coverity SASTを利用することにより、独自開発コード内のセキュリティ上の弱点と品質上の不具合を検出できます。
  • Black Duck SCAは、コード内のオープンソース・コードのインベントリを取得し、関連する脆弱性およびコンプライアンスの問題を警告します。
  • Seeker IASTは、Webアプリケーションの脆弱性およびデータ漏えいのリスクを検出し、検証します。
  • マネージド・サービスでは、専門家がオンデマンドのセキュリティ・テストを実施してテスト機能を拡張します。

関連コンテンツ