現代のWebアプリケーションに最適化されたクラウドベースの動的解析が提供するDevSecOpsワークフロー
2024年3月19日、カリフォルニア州サニーベール/ PRNewswire/--Synopsys、Inc. (Nasdaq: SNPS)は、Synopsys Polaris Software Integrity Platform 上の新しいダイナミックアプリケーションセキュリティテスト(DAST)オファリングであるSynopsys fAST Dynamicの提供を発表しました。fAST Dynamicは、現代のWebアプリケーションにおけるセキュリティの脆弱性を開発速度に影響することなく、開発、セキュリティ、DevOpsチームが迅速に見つけて修正することを可能にします。 fAST Dynamicには、簡素化されたオンボーディングと構成エクスペリエンス、スマートな攻撃実行、DevSecOpsワークフローに最適化された革新的な分析エンジンが備わっています。
Synopsys fAST Dynamicは、2023年にPolarisプラットフォームで導入されたfAST StaticおよびfAST SCAの機能を補完します。これらを一体化したアプリケーションセキュリティテストソリューションにより、開発とセキュリティチームは、プロプライエタリなソースコード、オープンソースの依存関係、およびアプリケーションの動作という脆弱性に取り組むことができます。現代のクラウドアーキテクチャをベースにし、スケーラブルなマルチテナントSaaS配信を可能にするPolarisは、開発者が数分でオンボードしてスキャンを開始できるようにしながら、セキュリティチームが数千のアプリケーション全体のテスト活動を追跡し、リスクを管理できるようにします。
「動的解析は現代のWebアプリケーションのセキュリティに欠かせない技術ですが、従来のDASTツールは、高速な開発環境で使用するには遅すぎたり、使い方が難しかったりすることがあります」と、Synopsys Software Integrity GroupのゼネラルマネージャーであるJason Schmitt氏は述べています。「fAST Dynamicでは、Whitehat Securityから継承した強力かつ正確なスキャン技術を進化させ、現代の開発速度に対応したソリューションを作り出しました。Synopsys fAST Dynamicにより、DevOpsチームはアプリケーションをスピーディかつ正確にスキャンできるため、従来のツールで必要だった時間のかかる設定とグループ分けの手間を排除できます。 fAST Dynamicの追加により、Polarisのお客様は統合されたSaaSプラットフォームを介して、革新的なDynamic Scansを繰り返し実行することができるようになり、開発とセキュリティのワークフローを簡素化し、促進することができます。」およびDynamicスキャンを、統一されたSaaSプラットフォームを介して直接オーケストレーションすることで、DevSecOpsワークフローを簡素化し、促進することができます。
Synopsys fAST Dynamicは、次のような特徴により、迅速なDevSecOpsワークフローをサポートするようにユニークに設計されています。
- 簡素化されたオンボーディングと構成:fAST Dynamicにより、ユーザーは数秒でスキャンを開始できるようになり、細かい設定や幅広い技術的なセキュリティの知識は必要ありません。スキャンは、ユーザーインターフェースまたはPolaris APIからトリガーできます。これにより、開発者やDevOpsエンジニアなど、幅広いチームがダイナミックテストにアクセスできるようになります。
- スマートアタックの実行:fAST Dynamicは、モダンなフレームワークやテクノロジーに対する深い理解を活用し、Webアプリケーションをスムーズにナビゲートし、分析を行うことで包括的なテストカバレッジを確保します。この先進的な機能により、ユーザー入力を最小限に抑え、専門の専門技術が必要なく、付随する正確性や効率性の両方を備えた脆弱性の検出の新たな水準を設定しています。
- 革新的な分析エンジン:fAST Dynamicは、重要かつ高影響の脆弱性を効率的にターゲットにするように最適化されており、偽陽性や不必要なノイズを最小限に抑えながら、高速で正確なスキャン結果を提供します。その分析エンジンのスピードと精度により、開発とDevOpsチームはfAST Dynamicを自動化されたCI/CDパイプラインに直接統合することができます。
Synopsys fAST Dynamicは、4月にPolarisプラットフォームで一般提供され、単体で購入するか、fAST StaticおよびfAST SCAと一緒に購入することができます。
詳細については、webサイトをご覧いただくか、ブログ投稿をご覧ください。
Synopsys Software Integrity Groupについて
Synopsys Software Integrity Groupは、ビジネスリスクを解決しながら、開発チームがソフトウェアを開発し、提供する方法を変革するための統合ソリューションを提供しています。業界をリードするソフトウェアセキュリティ製品とサービスのポートフォリオは、世界で最も包括的なものであり、サードパーティやオープンソースツールと相互作用することができます。これにより、組織は、最適なセキュリティプログラムを構築するために、既存の投資を活用することができます。Synopsysだけが、ソフトウェアに対する信頼を構築するために必要なものすべてを提供しています。詳細については、webサイトをご覧ください。
Synopsysについて:
Synopsys、Inc.(Nasdaq: SNPS)は、エレクトロニックデザインオートメーションからシリコンIPとシステムの検証および検証に至るまで、包括的なシリコンからシステムの設計ソリューションを提供することにより、普及する知性の時代を促進しています。我々は、幅広い産業にわたって、半導体およびシステムの顧客と緊密に連携して、彼らのR&D能力と生産性を最大化し、今日のイノベーションを促進し、明日の創造性を引き出しています。詳細については、webサイトをご覧ください。
編集者連絡先:
マーク・ヴァン・エルデレン
Synopsys, Inc.
650-793-7450
[email protected]
SOURCE Synopsys, Inc.