ソフトウェア開発向けセキュリティツール

ソフトウェア開発向けセキュリティツール

日本シノプシス合同会社は、電子系設計ソフトウェア(EDAツール)においてワールドワイドで多くの実績があり、同社の提供するセキュリティツールは、コーディングおよびビルドの際のセキュリティチェック効率化と脆弱性の除去に貢献し、作業スピードを犠牲にすることなく製品品質を最大化します。

ローカル5G

Coverity:ソースコード静的解析ツール

開発プロセス早期のコーディング時に重大な品質上の不具合およびセキュリティ脆弱性を特定できるため、修正の手間とコストが最小に抑えられます。

統合テストビルドワークフローのベストプラクティス

Coverityはソースコードを自動解析し、解析結果と発見した問題個所、優先度、修正に必要な情報を、コード作成者にメール送信できるため、開発チームはコードを即座に修正してビルドワークフローの作業効率化を図れます。また、コード内で特定されたCWE固有のコンテキストに応じたeラーニング課題を提示することで、将来における同様の不具合発生を防止することができます。

開発スピードを落とさず、低い誤検知率を達成

IDE用静的解析Code Sightを利用することにより、開発チームはIDEでコードを作成しながら瞬時に高精度の解析結果を得られます。High-fidelity差分解析をバックグラウンドで自動実行し、同一の包括的な解析エンジンを使用した完全な集中解析により一貫性のある高精度な結果を確保します。

包括的な言語とフレームワークのサポート

Coverityは21の言語と70以上のフレームワークおよびテンプレート・エンジンをサポートしています。

BlackDuck:ソフトウェアコンポジション解析ツール

アプリケーションやコンテナでオープンソースを使用した場合に発生するセキュリティ、ライセンス・コンプライアンス、コード品質のリスクを管理する包括的なソリューションです。

汎用性の高いオープンソース・リスク管理

Black Duckソフトウェアコンポジション解析はソースコード、バイナリ、コンテナ内のオープンソースを検出し、既知の脆弱性とコンポーネントを紐付けて、ライセンスおよびコンポーネントの品質リスクを特定します。さらにオープンソースの使用方法とセキュリテイ・ポリシーの規定・施行、DevOps統合によってポリシー試行の自動化を行います。

最先端Black Duckテクノロジ

業界最先端のシノプシスのテクノロジで、ソフトウェアに潜んでいるオープンソース・リスクの最も包括的かつ正確なビューを確実に得られます。未宣言のものや改版されたもの、部分的なOSSコードも多元的にスキャン。独自リサーチのBlack Duck Security Advisories(BDSA)の活用で、NVDよりも早く、豊富な脆弱性データを提供します。

ソフトウェア開発・調達・M&Aのリスクに対処

BlackDuckのトータルソリューションは、開発時のオープンソース管理、サードパーティ製ソフトウェア・サプライチェーンに潜む脆弱性の特定、またはM&Aにおける被買収側コードベースのライセンス、品質、セキュリティのリスク全体像を容易に把握できます。

Seeker:動的アプリケーションセキュリティツール

Webアプリケーション操作をバックグラウンドで常時監視、自動化することでCI/CD 開発ワークフローにおける展開およびスケーリングを容易にします。

実在する脆弱性だけに着目して重要データを保護

特定された脆弱性の再テストを自動的に行い、実在するものであるか、またエクスプロイトに利用される可能性があるかどうかを高精度に自動検出します。また、重要データのトラッキング機能により、最重要データが不十分な暗号化のまま保存されている箇所を示し、PCI DSS、GDPRなどの主要な業界標準や規制への確実な準拠を支援します。

CI/CDおよびDevOps向けのツール

SeekerはCI/CD開発フローにおける展開およびスケーリングを容易にします。ネイティブ統合、Web API、およびプラグインにより、各種ベース開発用のツールとシームレスに連携し、手間のかかるコンフィグレーション、カスタム・サービス、チューニングが不要で、即座に高精度な結果を取得できます。

運用開始前にWebアプリケーションセキュリティを確保

Seekerは、ソフトウェア開発ライフサイクル(SDLC)の早期段階で開発者が重大なセキュリティ上の欠陥を修正できるようにすることで、貴重な時間、リソース、コストの削減を実現します。運用開始前にアプリケーションのセキュリティを確保することによって、リスクを低減できるばかりでなく、ペネトレーション・テストの要件も大幅に削減できることが発表されています。

Defensics:ファジングテストツール

ソフトウェアのセキュリティ脆弱性を効率的に検出し修正する、包括的で強力な自動ブラックボックス・ソリューションです。

脚光を浴びるファジングテスト

ファジングテストは、組込み機器やソフトウェア製品のバグ、未知の脆弱性を検出するセキュリティテストで、検査対象に予測不可能な未知のデータを入力し、異常な動作が起きないかどうかを検査します。5Gネットワークのセキュリティ性を担保するために、5Gプロトコルを使用したファジング試験が有効です。

Defensicsファジング・ソリューション

Defensicsプラットフォームは、あらゆるユーザーが採用できる高機能なセキュリティテスト手法を標準搭載しています。250以上の構築済みテストスイートがプリセットされており、テストレポートには問題の詳細のほか、CWEやインジェクションタイプなどの業界標準へのマッピング、問題の再現・修正確認のためのテストケース、サプライヤ向けの修正パッケージが含まれています。

あらゆるチームのニーズに適合する多用途のファザー

購入したIT環境や検証環境に導入する前にサイバー・サプライチェーンを保護できます。自社開発は従来のSDL環境でもCI環境でも、ほぼすべての開発ワークフローに対応し、APIとデータ・エクスポート機能を利用して周囲の技術と統合することも可能。インテリジェントで対象を絞ったファザーの利用で、コストのかかるパッチやリコールを引き起こす前に、ゼロデイおよび未知の脆弱性を発見できます。