Electronics Information Service

組込みシステム技術者向け
オンライン・マガジン

MENU

SOLUTION

シノプシスがRSA Conferenceにて次世代Polaris Software Integrity Platform®を公開

2023.4.6  5:43 pm

完全に統合されたSaaS製品によりあらゆる規模のDevSecOpsでアプリケーション・セキュリティ・テストを簡素化

シノプシスは2023年4月24日から27日にサンフランシスコで開催されるRSA Conferenceにて、Polaris Software Integrity Platform®の最新機能 Fast Application Security Testing (fAST) を公開すると発表した。シノプシスのfAST StaticとfAST SCAにより、DevOpsチームは、完全に統合された単一のSaaSプラットフォームを活用して、自社開発コードとオープンソースの依存関係に潜む脆弱性を迅速に発見し修正することが可能となる。
       
最新アーキテクチャのクラウド上で拡張性の高いマルチ・テナント型SaaSプラットフォームにて提供されるPolarisにより、開発者は簡単に使い始めて数分でコードのスキャンを開始でき、セキュリティ・チームは実行されたテストを追跡調査し、何千ものアプリケーションのリスクを管理することが可能になる。
       
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。
「今日、あらゆる規模のソフトウェア開発/DevOps/セキュリティ・チームは、複数のテスト技術を組み合わせ、複雑性を軽減し、最新のDevSecOpsのスピードに対応した完全統合型の自動化ソリューションを必要としています。Polarisは、拡張性が高く、定評のある業界リーダーにサポートされた統合SaaSプラットフォームに、実証済みで最良のテクノロジを組み込んだ妥協のないアプリケーション・セキュリティ・プラットフォームです」
       
ソフトウェア開発/DevOps/セキュリティ・チームのワークフローを加速するPolaris Software Integrity Platformの主な最新機能は以下のとおりである。
・単一のプラットフォームで静的アプリケーション・セキュリティ・テスト(SAST)とソフトウェア・コンポジション解析(SCA)を実行
Synopsys fAST StaticとSynopsys fAST SCAは、シノプシスが業界をリードするCoverity®並びにBlack Duck®の解析エンジンを用いて構築されており、ソースコードやオープンソース・ソフトウェアの脆弱性をワンクリック/設定不要で正確かつ迅速に検出可能にする。fAST Staticのマルチスレッド解析により、お客様は、フル・スキャンより5~10倍速いインクリメンタル・スキャンを精度を落とすことなく実行することができ、fAST SCAでは、オープンソースの脆弱性を詳細に分析することができる。これにより、アプリケーション・レベルの問題を統合的に把握でき、より短期間でのリスク軽減が可能となる。
・統合と自動化の簡素化により、DevOpsにセキュリティを組み込む
すぐに使えるシームレスな統合機能により、JenkinsやJira Cloud、GitHub、GitLab、Azure DevOpsといったコード・リポジトリにPolarisを簡単に接続することができる。これにより、チームは、組織全体で利用を速やかに開始し、定義されたスケジュールに基づいて、またはCIワークフローの一部として、スキャンを簡単に自動化することができる。また、セキュリティ・ポリシーを定義して、脆弱性が発見されたときに警告を発したり、ビルドを停止したりすることができる。さらに、内蔵のレポート/分析機能により、修復ワークフローの合理化、アプリケーションやチーム全体の進捗管理が可能となる。
・企業規模でのアプリケーション・セキュリティ・リスクの管理
Polaris Software Integrity Platformのマルチ・テナント型SaaSは、プロジェクトやスキャンの種類を問わず様々な容量に弾力的に対応できる同時スキャン機能を備えており、スキャン結果を得るまでにかかる時間を最小限に抑えられ、大規模な企業開発組織のニーズに応えるため、数千のアプリケーションをスキャンするよう簡単に拡張できる。セキュリティ・チームにとって、このプラットフォームの脆弱性分析統合ツールは、アプリケーション、プロジェクト、テストタイプにわたって脆弱性の深刻度とタイプを表示する直感的なダッシュボードを使って、ソフトウェア・ポートフォリオ全体のアプリケーション・セキュリティのホットスポットをリアルタイムで特定するのに役立つ。
さらにPolarisはトリアージ・サービスを提供している。これは、シノプシスのアプリケーション・セキュリティの専門家が静的解析結果をレビューし、誤検知を取り除くサービスである。これにより、スキャンの効率/精度/実行可能性が大幅に向上し、スキャンの失敗や設定ミスによるパイプラインや開発ワークフローの混乱を回避できる。
         
ガートナー社によれば、現在、セキュリティとリスク管理の責任者の80%は、より少ないベンダーでセキュリティの支出を整理することを検討している。ガートナー社は、「複数のセキュリティ領域において、複雑性の軽減、共通性の利活用、管理コストの削減、より効果的なセキュリティ確保の必要性から、セキュリティ技術の融合が加速している」と指摘している。(*)
*) 2022年2月18日刊 、ガートナー社 “Top Trends in Cybersecurity 2022” (Richard Addiscott、William Candrick、Peter Firstbrook、他、著)
       
Polaris Software Integrity Platformの詳細
https://www.synopsys.com/ja-jp/software-integrity/polaris.html
     
シノプシス
https://www.synopsys.com/ja-jp