開発チームおよびDevOpsチーム向けソリューション

開発の生産性とパイプラインの速度を維持しながらユーザーが信頼できるソフトウェアを構築する

セキュアなアプリケーションを開発する際に、矛盾する要件を調整することは容易ではありません。ソフトウェアの構築が複雑化する一方で、納期は短縮される傾向にあります。ユーザーは速くて使いやすいだけでなく、セキュリティと信頼性が高い製品を求めています。

開発の全段階にセキュリティを組み込む

シノプシスの開発/DevOpsチーム向けソリューションでは、開発の生産性が低下したり、パイプラインに遅滞が生じることなく、ソフトウェア開発ライフサイクル(SDLC)にセキュリティと品質をインテリジェントに組み込むことができます。

アーキテクチャ・リスク解析

アプリケーションの脆弱性が放置されかねない設計上の欠陥を発見

 

シノプシスのアーキテクチャ・リスク分析により、設計段階でセキュリティが取り入れられていることを確認できます。

開発中にコードを作成しながら欠陥を発見および修正

コードを作成しながらセキュリティの欠陥を発見および修正

 

Code Sight IDEプラグインにより、作成中のコードに潜むセキュリティ上の欠陥や、IDE内で直接使用されるオープンソース・コンポーネントの分析結果をリアルタイムで取得できます。

Synopsys Intelligent Orchestration

CI(継続的インテグレーション)パイプラインの遅延を生じることなくセキュリティ/品質チェックを組み込む

 

アプリケーション・セキュリティ・テストでパイプラインが停滞したり、膨大な結果に開発者の気持ちが挫けてしまう心配は無用です。

シノプシスのIntelligent Orchestrationでは、必要に応じて必要な分析のみを実行し、結果をフィルター処理するので、開発チームは特に重要性の高い問題に集中できます。

Coverity SAST

コードのセキュリティ、信頼性、規約準拠を確保

 

Coverity SASTは、コードの品質上の欠陥やセキュリティ上の弱点を特定するために役立つ、高速・高精度でスケーラブルな静的分析を行い、一般的なコーディングおよびセキュリティ標準に準拠していることを確認します。

Black Duckソフトウェア・コンポジション解析

オープンソースの依存関係を追跡・管理

 

Black Duck SCAは、コンポーネントのセキュリティ、ライセンス、品質情報に基づいて、使用するオープンソースに関する意思決定に役立つ情報を提供します。

CIパイプラインでのオープンソース使用ポリシーの適用を自動化し、新たに報告された脆弱性が本番アプリケーションに影響する場合にはアラートを通知します。

Seekerインタラクティブ・アプリケーション・セキュリティ・テスト

現在使用中のツールでセキュリティ・テストを自動化

 

Seeker IASTは、既存の手動または自動機能テスト・スイートをセキュリティ・テストに変換します。

バックグラウンドでのアプリケーションの動作を監視して潜在的な脆弱性を特定し、結果を自動的に検証するため、開発者が誤検知に気を取られる心配がありません。

必要なスキルを確実に身につける開発者トレーニング

開発チームはセキュア・アプリケーション開発において中心的な役割を果たしますが、多くの場合、セキュアなソフトウェアを設計・構築するために必要なトレーニングや経験を欠いています。シノプシスの「アプリケーション・セキュリティに関するトレーニングと製品教育」プログラムでは、成果を上げるために必要なスキルを身につけることができます。

SDLCにセキュリティを組み込む方法の詳細はこちら