ソースコードやオープンソース依存関係に潜む脆弱性を特定可能にするスタンドアロン・タイプのIDEプラグイン
2022年3月8日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、統合開発環境(IDE)向けのCode Sightプラグインのスタンドアロン版、Code Sight™ Standard Editionの一般提供開始を発表した。このソリューションを活用することにより、開発者は、コーディングが完了する前の段階で、ソースコードやオープンソースの依存関係、IaC(infrastructure-as-code)ファイルなどに潜むセキュリティ上の不具合箇所を短時間で検出/修正することが可能となる。Code Sight Standard Editionは、シノプシスのRapid Scan Static and Rapid Scan SCAテクノロジを活用して、開発者のIDEの中でライトウェイトなアプリケーション・セキュリティ解析を高速に実行するため、ソフトウェア開発ライフサイクル(SDLC)の後半で問題が発覚することによって引き起こされる修正作業がもたらす開発コスト増加を防止できる。
Code Sight Standard Editionの活用により、コーディングをしながらセキュリティ上の不具合の修正が可能になるため、コーディング終了後のセキュリティ・テストの負荷を削減し、修正作業がもたらす開発コスト増加を最小限に抑制できる。現在、Visual Studio Code IDEに組み込んで使用でき、静的解析ツール Coverityやソフトウェア・コンポジション解析ツール Black Duckといった一元型のセキュリティ・テスト・ツールとは切り離して実行できる。VS Code Marketplaceからダウンロードしてインストールでき、速やかに解析作業を開始できる。30日間の無料トライアル期間も設けられている。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「近年のソフトウェア開発現場では、スピードが命であり、ソフトウェアに潜むリスクはビジネス・リスクそのものです。従って開発者は、所属する企業/団体を守る重責を担っている一方で、作業を止めてじっくり調査したりするような贅沢な時間は許されません。開発初期段階から、よりセキュアなコードを担保できるテクノロジを採用することにより、開発者はSDLCの後期段階になってからコードやオープンソースに潜むセキュリティ上の不具合を修正するのに費やされる長い期間を大幅に削減することができます。とはいえ、そのために開発者が従来のやり方の変更を余儀なくされたり、複数のツール間を行ったり来たりして作業する状況になるようでは、こうしたメリットを享受することはできなくなります。Code Sight Standard Editionには、シノプシスが業界をリードするコード解析テクノロジならびにオープンソース解析テクノロジが組み込まれており、開発スピードを落とさないための最適化が施され、使い慣れたツール環境の中で実行できる非常にユニークなソリューションです」
製品情報は下記の通り。
https://marketplace.visualstudio.com/items?itemName=SynopsysCodeSight.vscode-codesight
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション・セキュリティのリーディング・カンパニーとして認められているシノプシスは、静的解析、ソフトウェア・コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース・コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。業界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.html より入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jp より入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・渡辺
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加