申し訳ありませんが、この言語ではまだご利用いただけません

最近のアプリケーションは、独自開発コードとオープンソース・コード、APIとユーザー・インターフェイス、アプリケーションの動作、デプロイ・ワークフローが複雑に混在しています。このようなソフトウェア・サプライチェーンでは、あらゆる時点でセキュリティ上の問題によってお客様やお客様の顧客がリスクにさらされる可能性があります。

Synopsysのソリューションはソフトウェア・サプライチェーンのリスクをエンド・ツー・エンドで特定し、管理するために役立ちます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis.html">Black Duck<sup>®</sup>ソフトウェア・コンポジション解析</a>を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。</p>

セキュアなオープンソース・コンポーネントを使用する

ソフトウェア・コンポジション解析を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis.html">Black Duck</a>は、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。</p>

コンプライアンスに準拠した正確なSBOMを構築していますか?

Black Duckは、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/static-analysis-sast.html">Coverity<sup>®</sup>静的解析</a>ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。</p>

セキュアなコードを作成する

静的解析ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。

<p><a href="/content/synopsys/ja-jp/software-integrity/security-testing/software-composition-analysis/binary-analysis.html">Black Duck<sup>®</sup> Binary Analysis</a>では、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。</p>

コンテナイメージの内容を把握する

Black Duck® Binary Analysisでは、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。

<p>Code Sight™と<a href="https://www.synopsys.com/blogs/software-security/rapid-scan-appsec-testing-for-developers/" target="_blank">Rapid Scan静的解析</a>を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。</p>

開発およびデプロイ・インフラストラクチャのセキュリティを確保する

Code Sight™とRapid Scan静的解析を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。

規制業界のソフトウェアを構築していますか?

サプライチェーン・リスク・マネジメント・サービスは、FDAのSBOM要件に対応し、米国政府向けに販売するISVのベンダー要件に合致しています。

Synopsysのソリューションでソフトウェア・サプライチェーンに対する信頼を築く

ソフトウェア・サプライチェーンのリスク管理に役立つその他のリソース