Polaris Software Integrity Platform®は、開発チームとDevSecOpsチームのニーズに合わせて最適化された、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。
複雑さを排除
数分で、オンボードコードのスキャンを開始しすることができ、組み込み済みの SCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。
コストの
削減
Polarisでは、ハードウェアのデプロイやソフトウェアの更新が不要で、チームの規模やスキャンの頻度に制限がありません。
優れた拡張性
処理能力の柔軟性に優れたPolarisでは、同時スキャンによりアプリケーションのスキャン時間を短縮し、処理能力を拡張し、数千ものアプリケーションをサポートすることができます。
Polaris fAST SCA
Black Duck® Security Advisory(BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
現在使用しているDevOpsツールでスキャンとポリシーを自動化
ソースコード管理ツール
Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
継続的インテグレーション・ツール
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
バグ追跡ツール
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
ポートフォリオ全体のアプリケーション・セキュリティ・リスクの管理を支援するレポート作成と解析
- 脆弱性のトリアージ
-
各種のアプリケーション、プロジェクト、テスト全体で問題を確認、優先順位付け、追跡します。
- 進捗の追跡
-
アプリケーション、プロジェクト、チーム全体の現在および過去のテストをリアルタイムで表示します。
- 傾向分析
-
脆弱性の重大度と種類に関する情報を表示するビューで、ポートフォリオ内のアプリケーション・セキュリティのホットスポットを特定できます。
作業のスムーズな進行を支援するエキスパート・サービス
オンボーディング
チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。
トリアージ
スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。
トラブルシューティング
Synopsysのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
よく使われる言語、フレームワーク、パッケージ管理ツールのサポート
関連コンテンツ
2022 Gartner Critical Capabilities for Application Security Testing(ガートナー社の2022年版アプリケーション・セキュリティ・テストのためのクリティカル・ケイパビリティ)
レポートをダウンロード
Scalable SAST and SCA in a single solution with Polaris fAST services(スケーラブルなSASTおよびSCAを単一のソリューションに統合するPolaris fASTサービス)
ブログ記事を読む
