シノプシスのBlack DuckがSDLCへの統合/ポリシーマネージメント/トレーニングの評価基準で達成可能な最高スコアを獲得 市場における存在感の分野での評価で最高ランクと評価される
2019年4月8日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、The Forrester WaveTM : Software Composition Analysis, Q2 2019 の評価で“リーダー”に指名されたと発表した。この報告書は、最も影響力のあるソフトウェア・コンポジション解析(SCA)ソリューション・プロバイダ10 社を割り出し、現状のソリューション/ストラテジー/市場における存在感の3 分野に大別される33の基準で各社を評価している。その結果、シノプシスのBlack DuckÒ SCA ソリューションが、ソフトウェア開発ライフサイクル(SDLC)への統合/ポリシーマネージメント/トレーニングの評価基準で達成可能な最高スコアを獲得し、市場における存在感の分野での評価で最高ランクと評価されている。またForrester 社は、“Black Duck ソリューションは、非常に優れたポリシーマネージメントとSDLC統合、そして先を見越した強力な脆弱性マネージメントを実践している”と注記している。
シノプシス ソフトウェア・インテグリティ・グループ 共同ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「オープンソース・ソフトウェア(OSS)は、現在のソフトウェア開発プロセスを支えており、開発スピード/効率/イノベーションの実現に欠かせないものとなっています。その一方で、十分に用心しなければ、情報漏洩の抜け道となるリスクもはらんでいます。当社のBlack Duck ソリューションをご活用いただくことにより、DevOpsプロセスをシームレスに進めていく過程で、OSS に内在するリスクに積極的に対処しつつ、OSS のメリットを活用することができるようになります。Forrester 社の評価でリーダーと認定されたという事実は、世界規模で構築されるソフトウェアのセキュリティとクオリティを確かなものとし、より短期間での開発を可能にするための当社の手法が実証されたことに他なりません」
この報告書の中でForrester 社は、“ソフトウェア開発者は、問題を解決するために独自のコードを手作業で記述する必要はもはやありません。コーディングは自動化し、アッセンブルとコラボレーションを施し、一般的に用いられているオープンソース・ソフトウェア・コンポーネントを多用すれば、開発対象のアプリケーションに迅速に機能を追加できるのです”と述べている。そして次のように指摘している。“同時に、これらのオープンソース・コンポーネントは、ビジネスにとってリスクをもたらすものでもあるのです”。このことからわかるように、SCA は、現在のアプリケーション開発にとって非常に重要なステップとなっている。企業/団体にとって、実行可能な修正ガイダンス、柔軟なポリシーマネージメント、そしてソフトウェア開発者とCISO(chief information security officer)の両方のニーズを満たすすぐに使えるリスク・レポートを提供してくれるSCAソリューション・プロバイダは、不可欠の存在となっている。
Black Duck ソリューションは、オープンソースもしくはサードパーティから調達するコードに潜むセキュリティやクオリティの問題、あるいはライセンス違反の問題といったリスクを回避するための包括的なソフトウェア・コンポジション解析ソリューションを提供している。このソリューションにより、他者の作成したコードに対して比類なき可視性をもたらされ、ソフトウェア・サプライチェーンの全域にわたって、またアプリケーション・ライフサイクルを通じてリスク・コントロールが可能となる。
The Forrester Wave : Software Composition Analysis, Q2 2019Tは、下記よりダウンロード可能。
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させ、それらに関するリスクを開発期間の長期化や開発効率の低下を引き起こすことなく最小化するための最先端のソリューションを提供している。シノプシスはアプリケーション・セキュリティ・テストのリーディング・カンパニーとして高い評価を受けており、スタティック解析、ソフトウェア・コンポジション解析、ダイナミック解析のソリューションを提供している。これにより、ソフトウェア開発企業/団体が独自開発しているコード、用いているオープンソース・ソフトウェア、アプリケーション動作の中に潜む脆弱性や欠陥を短時間で特定/修正することが可能となる。業界をリードするツールならびにサービス、専門技術の組み合わせにより、ソフトウェア開発企業/団体がDevSecOps(開発とセキュリティ確保と運用の連携)プロセスやソフトウェア開発ライフサイクルを通じて最大限のセキュリティとクオリティを達成できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.html より入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jp より入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加