最新のウェブアプリケーション、DevSecOpsワークフロー向けに最適化された解析機能を備える
2024年3月21日東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、シノプシスのPolaris Software Integrity Platform®(Polaris)上で提供される新しい動的アプリケーション・セキュリティ・テスト(DAST)ソリューションであるSynopsys fAST Dynamicの提供開始を発表した。fAST Dynamic は、簡素化されたオンボーディングならびにコンフィギュレーション環境、スマートな攻撃実行、DevSecOps ワークフロー向けに設計された革新的な解析エンジンが特長である。ソフトウェア開発、セキュリティ対策、DevOpsの各チームが開発スピードを犠牲にすることなく、最新のWebアプリケーションのセキュリティ脆弱性を迅速に発見し修正することを可能にする。
シノプシスのfAST Dynamicは、NTT Application Security社(WhiteHat Security社)から買収した革新的なスキャン・テクノロジーを基盤としており、2023年にPolarisプラットフォームに導入されたfAST StaticおよびfAST SCAを補完するものである。これらの機能を組み合わせることで、ソフトウェア開発チームとセキュリティ対策チームは、完全に統合された単一のアプリケーション・セキュリティ・テスト・ソリューションを通じて、自社開発ソースコードやオープンソース・コードの依存関係、アプリケーション動作に潜む脆弱性に対処することができるようになる。最新のクラウド・アーキテクチャとスケーラブルなマルチテナント型SaaSに支えられたPolarisにより、ソフトウェア開発チームはこのソリューションを簡単に導入して数分でスキャンを開始できるようになると同時に、セキュリティ対策チームはテスト活動を追跡し、数千のアプリケーションのリスクを管理できるようになる。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「動的解析は、最新のWebアプリケーションのセキュリティを確保するために不可欠なテクノロジーですが、従来のDASTツールは動作が遅く、ペースの速い開発環境では使いにくい場合がありました。fAST Dynamicでは、WhiteHat Securityの強力で正確なスキャン・テクノロジーを進化させ、最新の開発スピードに対応したソリューションを実現しました。DevOpsチームはアプリケーションを迅速かつ正確にスキャンできるようになり、従来のツールでしばしば必要だった時間のかかる設定やトリアージ作業が不要になります。fAST Dynamicが追加されたことで、Polarisのお客様は統一されたSaaSプラットフォームを通じて、静的スキャン、ソフトウェア・コンポジション解析(SCA)スキャン、さらに動的スキャンを迅速に実行できるようになり、DevSecOpsのワークフローを簡素化、高速化できます」
シノプシスのfAST Dynamicには、迅速なDevSecOpsワークフローをサポートするために独自の設計が施されており、以下のような特長がある。
fAST Dynamicでは、ユーザーはわずかなステップでスキャンを開始できるため、複雑なコンフィギュレーション設定や幅広いセキュリティ技術知識は必要ない。スキャンは、ユーザー・インターフェイスまたは Polaris API からトリガーできる。この機能により、開発者やDevOpsエンジニアを含む幅広いチームが動的テストを活用できるようになる。
fAST Dynamicには、最新のフレームワークとテクノロジーに対する深い理解が組み込まれているため、Webアプリケーションをインテリジェントにナビゲート、分析して、包括的なテスト・カバレッジを実現する。この高度な機能により、ユーザーは専門知識が無くても最小限の入力でアプリケーション・テストをシームレスに実行可能となり、比類のない精度と効率で脆弱性を検出する新たな手法を確立できる。
fAST Dynamic は、クリティカルで危険性の高い脆弱性を効率的にターゲットとするように最適化されており、誤検知や不要な検出を最小限に抑えながら、高速で正確なスキャン結果を提供する。解析エンジンのスピードと精度により、開発チームやDevOpsチームはfAST Dynamicを自動化されたCI/CDパイプラインに直接統合することができる。
シノプシスのfAST Dynamicは、4月よりPolarisプラットフォームで一般提供が開始される。単独でも、fAST StaticおよびfAST SCAとの組み合わせでも購入可能。
Polaris Software Integrity Platformの詳細は下記より閲覧可能
https://www.synopsys.com/ja-jp/software-integrity/polaris.html?cmp=pr-sig&utm_medium=referral
ブログは下記より閲覧可能
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
シノプシス(Nasdaq: SNPS)は、電子設計自動化からシリコンIP、システム検証ならびに妥当性確認に至る、信頼性の高い包括的なシリコン to システム設計ソリューションの提供により、広がりゆく知の時代を切り開いている。幅広い業界の半導体およびシステム開発企業との緊密な協業を通じて、その研究開発能力と生産性を最大限にまで高め、明日の創造力に火をつける今日のイノベーションに貢献している。
詳細情報は、https://www.synopsys.com/ja-jp.htmlより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・増田
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加