Polarisにより、市場をリードするSynopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
前回のスキャン以降に変更されたコードに対象を限定することで、正確な結果を提供し、スキャン時間を大幅に短縮できます。高速なインクリメンタル・スキャンにより、独自コードやInfrastructure-as-Code(IaC)テンプレート内のセキュリティ上の不具合を検出して修正します。
Black Duck® Security Advisory (BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
webアプリケーションの動的テストを合理化します。最小限のセットアップで迅速なセルフサービスのスキャンを実行し、今日のwebの複雑性に対応します。
複数のリポジトリから一括オンボードし、数百のプロジェクトのテストを数分で自動化します。既存の開発ツールやDevOpsツールとのシームレスな統合により、スキャンを簡単に設定できます。
セキュリティ、開発、DevOpsチームの要件をサポートする、妥協のないクラウドベースのアプリケーション・セキュリティ・ソリューションです。
小規模チームから大企業まで、あらゆる組織のニーズに対応できるスキャン機能を備えた統合されたのマルチアプリケーション・セキュリティ・テスト・プラットフォームです。
Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
検出された脆弱性の実用的なサマリー、AIが生成するコード修正の推奨、その他の洞察を得ることで、セキュアなソフトウェアの迅速な構築を支援します。Polaris Assistは、長年にわたって収集された実世界のデータと強力な大規模言語モデル(LLM)を組み合わせることで、セキュリティチームと開発チームの生産性を以下のように向上させます。
チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。
スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。
Synopsysのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
言語、フレームワーク、パッケージ管理ツールの最新の対応状況についてはお問い合わせください