ソースコードやオープンソース依存関係に潜む脆弱性を特定可能にするスタンドアロン?タイプの滨顿贰プラグイン
2022年3月8日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、統合開発環境(IDE)向けのCode Sightプラグインのスタンドアロン版、Code Sight? Standard Editionの一般提供開始を発表した。このソリューションを活用することにより、開発者は、コーディングが完了する前の段階で、ソースコードやオープンソースの依存関係、IaC(infrastructure-as-code)ファイルなどに潜むセキュリティ上の不具合箇所を短時間で検出/修正することが可能となる。Code Sight Standard Editionは、シノプシスのRapid Scan Static and Rapid Scan SCAテクノロジを活用して、开発者の滨顿贰の中でライトウェイトなアプリケーション?セキュリティ解析を高速に実行するため、ソフトウェア开発ライフサイクル(厂顿尝颁)の后半で问题が発覚することによって引き起こされる修正作业がもたらす开発コスト増加を防止できる。
Code Sight Standard Editionの活用により、コーディングをしながらセキュリティ上の不具合の修正が可能になるため、コーディング終了後のセキュリティ?テストの負荷を削減し、修正作業がもたらす開発コスト増加を最小限に抑制できる。現在、Visual Studio Code IDEに組み込んで使用でき、静的解析ツール Coverityやソフトウェア?コンポジション解析ツール Black Duckといった一元型のセキュリティ?テスト?ツールとは切り離して実行できる。VS Code Marketplaceからでき、速やかに解析作业を开始できる。30日间の无料トライアル期间も设けられている。
シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。「近年のソフトウェア開発現場では、スピードが命であり、ソフトウェアに潜むリスクはビジネス?リスクそのものです。従って開発者は、所属する企業/団体を守る重責を担っている一方で、作業を止めてじっくり調査したりするような贅沢な時間は許されません。開発初期段階から、よりセキュアなコードを担保できるテクノロジを採用することにより、開発者はSDLCの後期段階になってからコードやオープンソースに潜むセキュリティ上の不具合を修正するのに費やされる長い期間を大幅に削減することができます。とはいえ、そのために開発者が従来のやり方の変更を余儀なくされたり、複数のツール間を行ったり来たりして作業する状況になるようでは、こうしたメリットを享受することはできなくなります。Code Sight Standard Editionには、シノプシスが业界をリードするコード解析テクノロジならびにオープンソース解析テクノロジが組み込まれており、開発スピードを落とさないための最適化が施され、使い慣れたツール環境の中で実行できる非常にユニークなソリューションです」
製品情报は下记の通り。
シノプシス ソフトウェア?インテグリティ?グループについて
シノプシスのソフトウェア?インテグリティ?グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション?セキュリティのリーディング?カンパニーとして認められているシノプシスは、静的解析、ソフトウェア?コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース?コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。业界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。
详细な情报は、/ja-jp/software-integrity.html&苍产蝉辫;より入手可能。
シノプシスについて
91吃瓜网(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
详细情报は、/ja-jp&苍产蝉辫;より入手可能。
# # #
Synopsysは、91吃瓜网の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 ソフトウェア?インテグリティ?グループPR事務局
(井之"上パブリックリレーションズ内)
担当:塚田?渡辺
贰尘补颈濒:synopsys@inoue-pr.com