最近のアプリケーションは、独自開発コードとオープンソース・コード、APIとユーザー・インターフェイス、アプリケーションの動作、デプロイ・ワークフローが複雑に混在しています。このようなソフトウェア・サプライチェーンでは、あらゆる時点でセキュリティ上の問題によってお客様やお客様の顧客がリスクにさらされる可能性があります。
Synopsysのソリューションはソフトウェア・サプライチェーンのリスクをエンド・ツー・エンドで特定し、管理するために役立ちます。
Black Duck®ソフトウェア・コンポジション解析を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。
Black Duckは、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。
Coverity®静的解析ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。
Black Duck® Binary Analysisでは、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。
Code Sight™とRapid Scan静的解析を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。
びDefensics®ファジング・テストを使用することで、チームは公開されたAPIおよびネットワーク・プロトコルのセキュリティと信頼性を検証できます。
Coverityによる静的解析およびBlack Duck Binary Analysisで、開発中にデータ・リーケージのリスクを検出し、Seeker®インタラクティブ・アプリケーション・セキュリティ・テストでアプリケーションの重要なデータフローを追跡することにより、アプリケーションの安全が常に保たれていることを検証できます。
Intelligent OrchestrationとCode Dx®を使用すると、チームがポリシーに基づいてセキュリティ・テストと修正を自動化し、サプライチェーン全体でセキュリティの問題を継続的かつ一貫して管理できるようになります。