複数の強力な解析エンジンを1つのソリューションに統合
Polarisにより、市場をリードするSynopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
fAST Static
前回のスキャン以降に変更されたコードに対象を限定することで、正確な結果を提供し、スキャン時間を大幅に短縮できます。高速なインクリメンタル・スキャンにより、独自コードやInfrastructure-as-Code(IaC)テンプレート内のセキュリティ上の不具合を検出して修正します。
fAST SCA
Black Duck® Security Advisory (BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
fAST Dynamic
webアプリケーションの動的テストを合理化します。最小限のセットアップで迅速なセルフサービスのスキャンを実行し、今日のwebの複雑性に対応します。
いつでもどこでもあらゆるスキャンを一度に自動化
オンボーディングが簡単
複数のリポジトリから一括オンボードし、数百のプロジェクトのテストを数分で自動化します。既存の開発ツールやDevOpsツールとのシームレスな統合により、スキャンを簡単に設定できます。
使いやすい
セキュリティ、開発、DevOpsチームの要件をサポートする、妥協のないクラウドベースのアプリケーション・セキュリティ・ソリューションです。
あらゆるスケールで対応
小規模チームから大企業まで、あらゆる組織のニーズに対応できるスキャン機能を備えた統合されたのマルチアプリケーション・セキュリティ・テスト・プラットフォームです。
現在使用中の開発ツールとDevOpsツールでスキャンとポリシーを自動化します
ソースコード管理ツール
Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
継続的インテグレーション・ツール
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
バグ追跡ツール
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
ポートフォリオ全体のアプリケーション・セキュリティ・リスクの管理を支援するレポート作成と解析
- 脆弱性のトリアージ
-
各種のアプリケーション、プロジェクト、テスト全体で問題を確認、優先順位付け、追跡します。
- 進捗の追跡
-
アプリケーション、プロジェクト、チーム全体の現在および過去のテストをリアルタイムで表示します。
- 傾向分析
-
脆弱性の重大度と種類に関する情報を表示するビューで、ポートフォリオ内のアプリケーション・セキュリティのホットスポットを特定できます。
作業のスムーズな進行を支援するエキスパート・サービス
オンボーディング
チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。
トリアージ
スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。
トラブルシューティング
Synopsysのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
よく使われる言語、フレームワーク、パッケージ管理ツールに対応
言語、フレームワーク、パッケージ管理ツールの最新の対応状況についてはお問い合わせください
関連コンテンツ
2023 Gartner Critical Capabilities for Application Security Testing(ガートナー社の2023年版アプリケーション・セキュリティ・テストのためのクリティカル・ケイパビリティ)
レポートをダウンロード
