Intelligent Orchestration

適切なタイミングで適切なテストを行い、適切な人に適切な結果を提供して 処理を簡素化。

ソフトウェア開発の迅速化・複雑化に対応するには、アプリケーション・セキュリティ・テストをCI/CDパイプラインに統合する必要がありますが、すべてのビルドのフルスキャンを自動化すると、パイプラインが停滞し、膨大な結果に開発者の気持ちが挫けてしまいかねません。

シノプシスのIntelligent Orchestrationでは、開発速度に遅滞を生じることなく、DevOpsパイプラインにセキュリティを容易に組み込むことができます。必要に応じて必要なテストのみを実行し、リスクに基づいて結果をフィルター処理するので、開発チームは特に重要性の高い問題に集中できます。

ビルドおよびリリース・パイプラインからセキュリティ・テストを分離する

ビルドおよびリリース・パイプラインにセキュリティ・チェックを直接組み込むのは複雑で、時間がかかる可能性がありますが、Intelligent Orchestrationを利用すれば、そのような煩わしさとは無縁になります。Intelligent Orchestrationは、セキュリティ・テストを専用のパイプラインに分離し、わずかなAPI呼び出しで既存のパイプラインに簡単に統合して、並列処理することが可能です。拡張性のある統合により、シノプシスやサードパーティ製のアプリケーション・セキュリティ・テスト(AST)ツールを、オンプレミスまたはクラウドで実行するセキュリティ・パイプラインに簡単に接続できます。

ポリシー、コード変更、リスクに基づいてセキュリティ・テストを最適化

効率こそ、DevSecOpsの速度を最大化する鍵となります。すべてのコード変更に対して、常に詳細なセキュリティ解析が必要とは限りません。Intelligent Orchestrationでは、ポリシーをコードで設定する事で、テストを実行するタイミングに関するルールを定義できます。

コードの更新がパイプラインを通じて実行されると、Intelligent Orchestrationは、これらのポリシーに対して、他の要因(データ/アプリケーションのリスク・プロファイルなど)と合わせて変更を評価し、静的アプリケーション・セキュリティ・テスト(SAST)ソフトウェア・コンポジション解析(SCA)インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)などのテストの組み合わせを決定して実行します。

最も重要な問題の修正に集中する

使用するさまざまなASTツールが生成する、膨大で変化に富んだスキャン結果の扱いには苦労がつきものですが、Intelligent Orchestrationは、すべてのアプリケーション・セキュリティ・ツールの結果を最適化し、標準化することで、この問題を軽減します。

フィルター処理し、優先順位を付けたアプリケーション・リスクについての知見を、開発チームが既に使用している開発ツールおよびバグ追跡ツール内で直接提示します。これにより、「脆弱性処理の過負荷」を回避し、最小限のコストで最大限の効果を達成できます。

手動/アウトオブバンド・アプリケーション・セキュリティ・アクティビティのワークフローを自動化する

Intelligent Orchestrationのポリシーでは、既存のバグ追跡システムやコミュニケーション・ツールを使用して、コード・レビューやペネトレーション・テストなどの手動のアプリケーション・セキュリティ・アクティビティを開始することもできます。

これにより、セキュリティ・チームと開発チームは、セキュリティ・コンプライアンスの目標をアプリケーション開発およびリリースのマイルストーンに合わせて調整する協調的DevSecOpsワークフローを実装できます。

DevOpsへのセキュリティの組み込みを実現する

対象となる開発者の人物像 - Intelligent Orchestration | シノプシス

開発者

優先度の低いバグの追跡にかける時間を削減。最もリスクが高い問題の修正に集中できます。

対象となるDevOpsエンジニアの人物像 - Intelligent Orchestration | シノプシス

DevOpsエンジニア

中断や遅延を生じさせることなく、既存のDevOpsワークフローにセキュリティ・チェックを簡単に追加できます。

対象となるアプリケーション・セキュリティ管理者の人物像 - Intelligent Orchestration | シノプシス

アプリケーション・セキュリティ・チーム

リスク・ポリシーを順守し、手動およびアウト・オブ・バンドのセキュリティ・アクティビティをDevOpsワークフローと統合します。

Intelligent Orchestrationの仕組みをご紹介


Intelligent Orchestrationの詳細をご紹介

ぜひIntelligent Orchestrationについてお問い合わせください


250 / 250