最近のアプリケーションは、独自開発コードとオープンソース・コード、APIとユーザー・インターフェイス、アプリケーションの動作、デプロイ・ワークフローが複雑に混在しています。このようなソフトウェア・サプライチェーンでは、あらゆる時点でセキュリティ上の問題によってお客様やお客様の顧客がリスクにさらされる可能性があります。
Synopsysのソリューションはソフトウェア・サプライチェーンのリスクをエンド・ツー・エンドで特定し、管理するために役立ちます。
セキュアなオープンソース・コンポーネントを使用する
Black Duck®ソフトウェア・コンポジション解析を利用することで、高品質のコンポーネントを選択し、開発環境と本番環境に潜むオープンソースの脆弱性を検出することができます。
コンプライアンスに準拠した正確なSBOMを構築していますか?
Black Duckは、NTIAに準拠したSBOMをエクスポートできるだけでなく、新たに公開された脅威や問題のあるコンポーネントがないか、継続的に監視することも可能にしています。
セキュアなコードを作成する
Coverity®静的解析ツールを利用することで、作成中のコード内のセキュリティ、品質、コンプライアンス上の欠陥を検出して修正することができます。
コンテナイメージの内容を把握する
Black Duck® Binary Analysisでは、コンテナイメージのコンテンツと依存関係を可視化し、本番環境に移行する前に問題に対処できます。
開発およびデプロイ・インフラストラクチャのセキュリティを確保する
Code Sight™とRapid Scan静的解析を用いて、コードとしてデプロイされたインフラストラクチャ・ファイル内のセキュリティと構成の問題を検出できます。
規制業界のソフトウェアを構築していますか?
サプライチェーン・リスク・マネジメント・サービスは、FDAのSBOM要件に対応し、米国政府向けに販売するISVのベンダー要件に合致しています。
Synopsysのソリューションでソフトウェア・サプライチェーンに対する信頼を築く
ソフトウェア・サプライチェーンのリスク管理に役立つその他のリソース
ebook
ebook
White Paper
