申し訳ありませんが、この言語ではまだご利用いただけません

Polaris Software Integrity Platform®は、開発チームとDevSecOpsチームのニーズに合わせて最適化された、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。 
Polaris Application Security Platform Overview

複雑さを排除

数分で、オンボードコードのスキャンを開始しすることができ、組み込み済みの SCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。

コストの
削減

Polarisでは、ハードウェアのデプロイやソフトウェアの更新が不要で、チームの規模やスキャンの頻度に制限がありません。

優れた拡張性

処理能力の柔軟性に優れたPolarisでは、同時スキャンによりアプリケーションのスキャン時間を短縮し、処理能力を拡張し、数千ものアプリケーションをサポートすることができます。

複数の強力な解析エンジンを1つのソリューションに統合

Polarisにより、市場をリードするSynopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。

Polaris fASTによる静的解析

placeholder

前回のスキャン以降に変更されたコードに限定して解析を行うことで、スキャン時間の大幅な短縮と高精度の結果を実現する高速な増分スキャンで、独自開発のコードおよびInfrastructure-as-Code(IaC)テンプレートのセキュリティ上の欠陥を速やかに発見・修正できます。

Polaris fAST SCA

placeholder

Black Duck® Security Advisory(BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。

現在使用しているDevOpsツールでスキャンとポリシーを自動化

ソースコード管理ツール

Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。

継続的インテグレーション・ツール

Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。

バグ追跡ツール

Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。

ポートフォリオ全体のアプリケーション・セキュリティ・リスクの管理を支援するレポート作成と解析

  • 脆弱性のトリアージ
  • 各種のアプリケーション、プロジェクト、テスト全体で問題を確認、優先順位付け、追跡します。
  • 進捗の追跡
  • アプリケーション、プロジェクト、チーム全体の現在および過去のテストをリアルタイムで表示します。
  • 傾向分析
  • 脆弱性の重大度と種類に関する情報を表示するビューで、ポートフォリオ内のアプリケーション・セキュリティのホットスポットを特定できます。
polarisデスクトップ
polarisデスクトップ
polarisデスクトップ

作業のスムーズな進行を支援するエキスパート・サービス

オンボーディング

チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。

 

トリアージ

スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。

 

トラブルシューティング

Synopsysのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。

 

よく使われる言語、フレームワーク、パッケージ管理ツールのサポート

関連コンテンツ