- シリコン設計および検証
- 製品
- ソリューション
- リソース
- サービス
- コミュニティ
- トレーニング
- 会社
- 会社
- 投資家情報
- コミュニティ
- ニュースルーム
- リソース
- 採用情報
Polaris ソフトウェア・インテグリティ・プラットフォーム
開発からデプロイまでの包括的なアプリケーション・セキュリティ
Polaris ソフトウェア・インテグリティ・プラットフォームを利用してシノプシスのソフトウェア・インテグレーション製品およびサービスの機能を1つのソリューションに統合することにより、セキュリティチームおよび開発チームはセキュアで高品質なソフトウェアの構築にかかる期間を短縮できます。
Polarisプラットフォームの動作を観る
SDLC全体のアプリケーション・セキュリティを統合
アプリケーション・セキュリティのために開発を遅滞させることはできません。Polarisでは、既に開発者がご使用中のツールを用いて、静的解析、動的解析、ソフトウェアコンポジション解析を統合し、自動化することができます。これにより、セキュリティ・チームは自社のポートフォリオおよびSDLCの全体的なアプリケーション・セキュリティ・リスクを視覚的に把握できます。
セキュリティの欠陥を早期に発見して修正
Polaris Code Sight™ IDEプラグインは、アプリケーション・セキュリティ解析をIntelliJ、Eclipse、Visual Studio IDEにシームレスに統合します。開発チームは、コードの作成中に、ツールを切り替える手間なくセキュリティの欠陥に対処できます。詳細な修正ガイダンスと文脈依存のeラーニングにより、現在の問題を修正し、将来の問題を防ぐことができます。
アプリケーション・セキュリティ・リスクの全体像を表示
Polarisは、CoverityやBlack Duckなどのシノプシスの複数の解析エンジンから得られた結果をまとめて統合されたレポートやダッシュボードを生成します。総合的なアプリケーション・セキュリティ・リスクを表示し、修正の進捗状況を追跡します。得られたリスク・データを既存のレポート作成ソリューションに統合する豊富なAPIが用意されています。
既存のツールでセキュリティ・テストを自動化
柔軟性の高いCI/CD統合により開発スピードを維持します。Jenkins、Travis、Kubernetes、Red Hat OpenShiftなどのDevOpsオーケストレーション・ツールによりセキュリティ・テストとポリシーの適用を自動化します。EメールまたはSlackにより統合されたアラートを通知するほか、Jiraの統合により開発・製造環境に潜む脆弱性をリアルタイムに通知し、ワークフローの自動化にも対応します。
今すぐ始めてください。必要に応じてスケールアップできます。
Polarisは、プロジェクト管理と結果解析のための使いやすいWebインターフェイスを備えたクラウドベースのソリューションです。今すぐお試しください。要件の変更に応じてシノプシスの他の解析エンジンを追加し、プラットフォームをスケールアップすることで、どれほど大規模で複雑なアプリケーション・ポートフォリオでも迅速確実に全体をカバーできます。
アプリケーション・セキュリティは共有の責任
Polarisは、SDLCへのアプリケーション・セキュリティの組み込みのための開発、DevOps、セキュリティの統合を支援します。
1つのプラットフォーム。複数のエンジン。
Polarisは、開発環境と構築/テスト環境で同一の高機能なセキュリティ解析エンジンを使用することにより、開発プロセス全体の結果の一貫性を確保します。修正コストを低く抑えつつ、セキュリティ・テストをシフトレフト(前倒し)して脆弱性に早期に対処できます。
Polaris ソフトウェア・インテグリティ・プラットフォーム
- Coverity SASTを利用することにより、独自開発コード内のセキュリティ上の弱点と品質上の不具合を検出できます。
- Black Duck SCAは、コード内のオープンソース・コードのインベントリを取得し、関連する脆弱性およびコンプライアンスの問題を警告します。
- Seeker IASTは、Webアプリケーションの脆弱性およびデータ漏えいのリスクを検出し、検証します。
- マネージド・サービスでは、専門家がオンデマンドのセキュリティ・テストを実施してテスト機能を拡張します。
