ソフトウェア・サプライチェーンのセキュリティ

確実に顧客とユーザーに信頼されるソフトウェアを提供する

お問い合わせ

最近のアプリケーションは、独自開発コードとオープンソース・コード、APIとユーザー・インターフェイス、アプリケーションの動作、デプロイ・ワークフローが複雑に混在しています。このようなソフトウェア・サプライチェーンでは、あらゆる時点でセキュリティ上の問題によってお客様やお客様の顧客がリスクにさらされる可能性があります。

Synopsysのソリューションはソフトウェア・サプライチェーンのリスクをエンド・ツー・エンドで特定し、管理するために役立ちます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis.html">Black Duck<sup>®</sup>ソフトウェア・コンポジション解析</a>を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。</p>

セキュアなオープンソース・コンポーネントを使用する

Black Duck^®ソフトウェア・コンポジション解析を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis.html">Black Duck</a>は、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。</p>

コンプライアンスに準拠した正確なSBOMを構築していますか？

Black Duckは、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/static-analysis-sast.html">Coverity<sup>®</sup>静的解析</a>ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。</p>

セキュアなコードを作成する

Coverity^®静的解析ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis/binary-analysis.html">Black Duck<sup>®</sup> Binary Analysis</a>では、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。</p>

コンテナイメージの内容を把握する

Black Duck^® Binary Analysisでは、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。

<p>Code Sight™と<a href="https://www.synopsys.com/blogs/software-security/rapid-scan-appsec-testing-for-developers/" target="_blank">Rapid Scan静的解析</a>を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。</p>

開発およびデプロイ・インフラストラクチャのセキュリティを確保する

Code Sight™とRapid Scan静的解析を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。

<p>び<a href="/content/synopsys/ja-jp/software-integrity/security-testing/fuzz-testing.html">Defensics<sup>®</sup>ファジング・テスト</a>を使用することで、チームは公開されたAPIおよびネットワーク・プロトコルのセキュリティと信頼性を検証できます。</p>

APIまたはネットワーク・プロトコルでアプリケーションを悪用されやすい脆弱な状態で放置しない

びDefensics^®ファジング・テストを使用することで、チームは公開されたAPIおよびネットワーク・プロトコルのセキュリティと信頼性を検証できます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/static-analysis-sast.html">Coverityによる静的解析</a>および<a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis/binary-analysis.html">Black Duck Binary Analysis</a>で、開発中にデータ・リーケージのリスクを検出し、<a href="/content/synopsys/ja-jp/software-integrity/security-testing/interactive-application-security-testing.html">Seeker<sup>®</sup>インタラクティブ・アプリケーション・セキュリティ・テスト</a>でアプリケーションの重要なデータフローを追跡することにより、アプリケーションの安全が常に保たれていることを検証できます。</p>

ソフトウェアで機微データを保護する

Coverityによる静的解析およびBlack Duck Binary Analysisで、開発中にデータ・リーケージのリスクを検出し、Seeker^®インタラクティブ・アプリケーション・セキュリティ・テストでアプリケーションの重要なデータフローを追跡することにより、アプリケーションの安全が常に保たれていることを検証できます。