“提供中のソリューションとストラテジー”分野での評価でシノプシスの静的解析ソリューション(Coverity)が最高得点
2017年12月12日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、ソリューション・ベンダの評価レポート The Forrester Wave™: Static Application Security Testing, Q4 2017で“リーダー”に指名されたと発表した。このレポートは、静的アプリケーション・セキュリティ・テスト(SAST)分野で顕著なソリューション展開を行っている上位10社の内容を深く分析した結果を公表している。その中で、シノプシスの静的解析ソリューション(Coverity®)が、“提供中のソリューションとストラテジー”分野での評価で最高得点を獲得している。また、“開発ルール管理手法とソフトウェア開発ライフサイクル(SDLC)への統合”分野でも最高得点の評価を得ている。
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「Forrester社の評価でSASTソリューションのリーダーと認定されたことを喜ばしく思っています。当社が提供しているソフトウェア・インテグリティ・プラットフォームの根幹を成す静的解析ソリューションは、お客様各社がエンタープライズSASTツールに期待する価値を提供し続けてきたのみならず、より短期間でインタラクティブに実行可能なワークフローへの移行や、プログラミング言語/フレームワークなどのエコシステムの多様化といったソフトウェア業界の急激な変化に対応し、必要とされるツールチェーンを提供すべく進化してきました」
Forrester Waveレポートによると、“シノプシス社は、SDLCの早期段階で利用できるSASTスキャン機能を提供している。シノプシス静的解析ソリューション(旧Coverityソリューション)は、同社の主力のSASTスキャニング・ツールで、SecureAssistは統合開発環境(IDE)内ですぐに実行できるスキャン機能を提供している。同社の静的解析ソリューションを活用することにより、開発ルールの変更の前と後で結果にどういう違いが出たかを、改めてスキャニングを実行することなく視覚的に確認でき、ルール変更がもたらす影響を把握することができる。同社の静的解析ソリューションは、厳格な開発ルール管理とそのSDLCへの統合を可能にするという点で傑出している”
また次のようにも述べている。“セキュリティ・プロフェッショナルにはSASTツールが不可欠だ。多くの企業では、自社開発のコードに潜む脆弱性を調べるために、SDLCの後期段階になってからSASTを行ってきた。今やセキュリティ・プロフェッショナルたちは、SDLCを通して早い段階で修正アドバイスを提供できるソリューションを求めており、SASTソリューション・ベンダはそうした新しいニーズに応えようと努力している”
シノプシス静的解析ソリューションは、シノプシスが提供しているソフトウェア・インテグリティ・プラットフォームの根幹を成すソリューションであり、SLDCの早期段階で致命的な欠陥やセキュリティ脆弱性を明確にすることにより開発リスクと開発コストを低減できるツールとして確固たる地位を築いている。すぐに実行可能な高精度な解析機能を提供しているだけでなく、幅広い開発ツールとの統合環境を強力にサポートすることにより、DevOps開発(開発担当者と運用担当者が連携して協力する開発手法)やCI/CD開発(継続的インテグレーション/継続的デプロイ)のワークフローで使用できるよう最適化が施されている。
The Forrester Wave™: Static Application Security Testing, Q4 2017は、下記よりダウンロード可能。https://www.synopsys.com/software-integrity/resources/analyst-reports/2017-sast-forrester-wave.html
関連情報
アプリケーション・セキュリティ・テスト(AST)分野でのガートナー社2017年マジック・クアドラント評価で“リーダー”と認定されたレポート(2017 Gartner Magic Quadrant for Application Security Testing)の詳細は、下記より入手可能。
https://www.blackducksoftware.com/software-composition-analysis
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための業界で最も包括的なソリューションを提供している。このソフトウェア・インテグリティ・プラットフォームは、シノプシスが業界をリードするテスト・テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション・セキュリティ・テスト(AST)のリーディング・カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト・プラクティスの実践を可能にする独自のポジションを確立している。
詳細情報は、https://www.synopsys.com/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941