ソースコードやオープンソース依存関係に潜む脆弱性を特定可能にするスタンドアロン・タイプのIDEプラグイン
2022年10月12日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、IntelliJとの連携が可能となったCode Sight™ Standard Editionの一般提供開始を発表した。Code Sight Standard Editionは、Visual Studio Code(コードエディター:開発元Microsoft Azure)向けにシノプシスが年初に提供を開始した統合開発環境(IDE)向けのCode Sightプラグインのスタンドアロン版である。このソリューションを活用することにより、開発者は、コーディングが完了する前の段階で、ソースコードやオープンソースの依存関係、IaC(infrastructure-as-code)ファイルなどに潜むセキュリティ上の不具合箇所を短時間で検出/修正することが可能となる。
IntelliJとの連携により、Code Sight Standard Editionは、これまで以上に幅広いマーケットに向けたソフトウェア開発をサポート可能となった。Stack Overflow調査の最新版(2022)*では、回答者の28%がIntelliJを現在使用している、または来年から使用開始する予定であると回答していることが示すように、最も評価の高いIDEの1つである。Code Sight Standard Edition for IntelliJは、IntelliJ IDEAとWebStorm(ウェブサイト制作向けコードエディター:開発元JetBrains)の両方を現在サポートしている。Code Sight Standard Edition for IntelliJ の今後のリリースでは、IntelliJファミリーのIDEの追加サポートも予定している。
* Stack Overflow 2022 Developer Survey:https://survey.stackoverflow.co/2022/#integrated-development-environment
Code Sight Standard Editionは、静的解析ツール Coverity®やソフトウェア・コンポジション解析ツール Black Duck®といった一元型のセキュリティ・テスト・ツールとは切り離して実行できる。シノプシスが提供する先進のRapid Scan Static and Rapid Scan SCAテクノロジを活用できるため、開発者は、現在使用しているIDEから離れたり異なるツールを実行したりすることなく、コーディング実行中にリアルタイムでコード・テストを実施できるシームレスな開発環境を手にすることができる。また開発者は、コーディング中にセキュリティ脆弱性の修正も実行できるため、ソフトウェア開発ライフサイクル(SDLC)の後半で問題が発覚することによって引き起こされる修正作業がもたらす開発コスト増加を防止できる。
Code Sight Standard Editionは、特定のIDE販売サイトからダウンロードしてインストールでき、速やかに解析作業を開始できる。30日間の無料トライアル期間も設けられている。
https://plugins.jetbrains.com/plugin/11516-synopsys-code-sight
https://marketplace.visualstudio.com/items?itemName=SynopsysCodeSight.vscode-codesight
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「開発者は、ソフトウェアに潜むリスクから所属企業/団体を守るという重責を担っています。しかも、開発のスピードや機敏性を犠牲にすることなく、職務を全うしなければなりません。よりセキュアなコードのシームレスな開発を開発者が現在使用しているIDEの中で実行できるようにする開発テクノロジをご提供していくことは、ソフトウェアに潜むリスクを効率的に削減するのに有効であるのみならず、SDLCの後半に入ってからセキュリティ脆弱性が発覚して修正作業に追われるという開発コスト増加要因を抑制することにもつながります。当社は、IntelliJを始めとする各種IDEのサポート範囲を拡充することによって、より多岐に渡る企業/団体がビジネス展開のスピードを落とすことなくソフトウェアの信頼性を向上させるお手伝いをしています」
Code Sight Standard Editionの活用により、開発者は、開発プロセスの後期段階に突入する前の段階で、より優れたアプリケーション・セキュリティ対策を事前に講じることが可能となり、開発に要する期間と資金を削減することが可能となる。Code Sight Standard Editionの詳細は下記より入手可能。
https://www.youtube.com/watch?v=6cxi96CJB14
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループが提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス・リスクに対処しながらイノベーションを加速することを可能にする。業界をリードするシノプシスのソフトウェアセキュリティ製品のポートフォリオおよびサービスは世界で最も包括的であるだけでなく、サードパーティおよびオープンソース・ツールとの連携も可能であり、組織は既存の資産を活用しながら最適なセキュリティ・プログラムを構築することができる。信頼性の高いソフトウェアの構築に必要なものをワンストップでご提供できるのは、シノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加