ソフトウェア・サプライ・チェーンのセキュリティ

確実に顧客とユーザーに信頼されるソフトウェアを提供する

最近のアプリケーションは、独自開発コードとオープンソース・コード、APIとユーザー・インターフェイス、アプリケーションの動作、デプロイ・ワークフローが複雑に混在しています。このようなソフトウェア・サプライチェーンでは、あらゆる時点でセキュリティ上の問題によってお客様やお客様の顧客がリスクにさらされる可能性があります。

Synopsysのソリューションはソフトウェア・サプライチェーンのリスクをエンド・ツー・エンドで特定し、管理するために役立ちます。

セキュアなオープンソース・コンポーネントを使用する

Black Duck®ソフトウェア・コンポジション解析を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。

セキュアなコードを作成する

Coverity®静的解析ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。

コンテナイメージの内容を把握する

Black Duck® Binary Analysisでは、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。

開発およびデプロイ・インフラストラクチャのセキュリティを確保する

Code Sight™とRapid Scan静的解析を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。

APIまたはネットワーク・プロトコルでアプリケーションを悪用されやすい脆弱な状態で放置しない

Synopsys API Scanner™およびDefensics®ファザーを使用することで、チームは公開されたAPIおよびネットワーク・プロトコルのセキュリティと信頼性を検証できます。

ソフトウェアで機微データを保護する

Coverityによる静的解析およびBlack Duck Binary Analysisで、開発中にデータ・リーケージのリスクを検出し、Seeker®インタラクティブ・アプリケーション・セキュリティ・テストでアプリケーションの重要なデータフローを追跡することにより、アプリケーションの安全が常に保たれていることを検証できます。

ユーザーに信頼されるソフトウェアを実現する

Intelligent OrchestrationCode Dx®を使用すると、チームがポリシーに基づいてセキュリティ・テストと修正を自動化し、サプライチェーン全体でセキュリティの問題を継続的かつ一貫して管理できるようになります。

Synopsysのソリューションでソフトウェア・サプライチェーンに対する信頼を築く

ソフトウェア・サプライチェーンのリスク管理に役立つその他のリソース