Polaris Software Integrity Platform
DevSecOpsを推進するアプリケーション・セキュリティ・プラットフォーム
Polaris Software Integrity Platform とは
Synopsys社が提供する、開発チームとDevSecOpsチームのニーズに合わせて最適化された、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。 Polaris Software Integrity Platformにより、市場をリードするSynopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
日立ソリューションズはSynopsys社より「Best Sales of the Year」を受賞しました。
課題を解決します
- 課題
- 解決
-
課題
- DevSecOpsを実現するための、セキュリティ解析ツールが欲しい。
-
解決
- Synopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
-
課題
- 短時間でセキュリティ解析を行いたい。
-
解決
- 前回のスキャン以降に変更されたコードに限定して解析を行うことで、スキャン時間の大幅な短縮と高精度の結果を実現する高速な増分スキャンで、独自開発のコードおよびInfrastructure-as-Code(IaC)テンプレートのセキュリティ上の不具合を速やかに発見・修正できます。
-
課題
- アプリケーションのソフトウェア・サプライ・チェーンのリスクを特定したい。
-
解決
- アプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
概要
複数の強力な解析エンジンを1つのソリューションに統合
Polaris Software Integrity Platformは、業界をリードする静的アプリケーションセキュリティテスト(SAST)、ソフトウェアコンポジション解析(SCA)のエンジン、および動的アプリケーションセキュリティテスト(DAST)を備えた、統合アプリケーションセキュリティプラットフォームです。アプリケーションセキュリティチームと開発チームは、エンタープライズアプリケーションの開発スピードを維持しながら、セキュリティ脆弱性のリスクを総合的に管理することができます。
3つのポイント
-
Easy to deploy
容易に統合可能
数分でコードスキャンを開始することができ、組み込み済みの SCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。
-
Easy to use
高いユーザビリティ
Polaris Software Integrity Platformは開発者に優しいUIで、コードスキャンや解析結果の確認を容易に行うことができます。
-
Easy to scale
優れた拡張性
処理能力の柔軟性に優れたPolaris Software Integrity Platformでは、同時スキャンによりアプリケーションのスキャン時間を短縮し、処理能力を拡張し、数千ものアプリケーションをサポートすることができます。
特長
2023年 ガートナー アプリケーション・セキュリティ・テスト分野のマジック・クアドラント
アプリケーション・セキュリティ・テスト分野のマジック・クアドラントにおいて、Polaris Software Integrity PlatformのメーカーであるSynopsys社は7年連続でリーダーと評価されています。Polaris Software Integrity Platformは本メーカーが開発する先進的なテストツールの解析エンジンを搭載しています。
機能
強力な解析エンジン
- Polaris fAST Staticの提供価値
Polaris fAST Staticですべてのコードベースを自動的に解析実行することで、開発者とテスト担当者がSDLCの早い段階でコードの潜在的なセキュリティの欠陥を容易に見つけることができます。 - Polaris fAST Staticの特長
前回のスキャン以降に変更されたコードに限定して解析を行うことで、スキャン時間の大幅な短縮と高精度の結果を実現する高速な増分スキャンで、独自開発のコードおよびInfrastructure-as-Code(IaC)テンプレートのセキュリティ上の不具合を速やかに発見・修正できます。
- Polaris fAST SCAの提供価値
Polaris fAST SCAを使用することで、組織はSDLC全体にわたるソフトウェア・コンポジション解析を自動化できます。使用されるライセンス、依存関係ツリー、アップグレードガイダンスを含む脆弱性のないオープンソースコンポーネントと脆弱なオープンソースコンポーネントの完全な部品表(SBOM)を提供できます。 - Polaris fAST SCAの特長
Black Duck Security Advisory(BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェアサプライチェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
- Polaris fAST Dynamicの提供価値
Polaris fAST Dynamic を使用することで、最新の Web アプリケーションの DAST 解析を、開発のスピードを落とすことなく、迅速にセルフサービスで実行できます。複雑な構成や設定は必要ありません。組み込みの設定により、数百もの web サイトのテストを簡単に自動化し、拡張することができます。 - Polaris fAST Dynamicの特長
Webアプリケーションの動的テストを合理化します。最小限のセットアップで迅速なセルフサービスのスキャンを実行し、今日のWebの複雑性に対応します。
- ※今後も拡張が予定されています。詳細はお問い合わせください。
脆弱性対策の負荷軽減機能
AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードによって、アプリケーション開発における脆弱性対応の生産性向上が期待できます。強力な大規模言語モデル(LLM)テクノロジーと、堅牢なコーディングパターンや脆弱性検出ルール、Black Duckのオープンソースナレッジベースを含む、シノプシス社の長年にわたるアプリケーションセキュリティの知識とインテリジェンスを統合されています。
自動化機能・管理機能
DevOpsインテグレーション
先進的なfASTエンジンをお客さまのCI、SCM、バグトラッキングシステムに統合可能
自動化ポリシー
AppSecチームがポリシー設定することで開発者に対してリスクのハイライトやビルドの中断が可能
ASTアナリティクス
チームと経営陣が進捗状況とKPIを把握するためのダッシュボードとレポートを提供
対応する言語およびパッケージ・マネージャー
SAST言語 | Salesforce Apex、C/C++、C#、Go、Java、JavaScript、Kotlin、Objective-C/C++、PHP、Python、Ruby、Swift、TypeScript、Visual Basic |
---|---|
SCA言語およびパッケージ・マネージャー | XML、Apache Ivy、BitBake、Cargo、Carthage、CocoaPods、Conan、Conda、CPAN、CRAN、Dart、Erlang/Hex/Rebar、Git、Go Dep、Gogradle、Go Modules、Go Vendor、Gradle、Hex、Lerna、Maven、npm、NuGet、Packagist、PEAR、pip、pnpm、Poetry、RubyGems、SBT、Swift and Xcode、Yarn |
IaCのプラットフォームおよびフォーマット | AWS Cloud Formation、Kubernetes、Terraform、YAML、JSON |
ソースコード・マネジメント・システム(SCM) | GitHub、GitLab、Azure DevOps、Bitbucket |
- ※今後も拡張が予定されています。詳細はお問い合わせください。
日立ソリューションズだからできること
-
point 01
豊富な実績とノウハウを生かし、
お客さまの課題を解決長年にわたって蓄積してきたシステム開発・構築の経験より、お客さまの課題に合わせた柔軟な提案が可能です。
-
point 02
関連製品との組み合わせで、
柔軟かつスピーディーに対応さまざまな関連製品と連携させることで、要件にフィットしたシステムが速やかに実現できます。
-
point 03
日立グループの力を結集した
“One Hitachi”のSI力プロジェクト推進をワンストップで支援。日立グループ各社の知見を生かした”One Hitachi”体制で幅広く対応します。
他商品との組み合わせでPolaris Software Integrity Platformの活用法はさらに広がる
ご担当者別 商品のご紹介
DevSecOpsチームの方に
開発支援商材をお探しの方に
よくあるご質問
-
Polaris Software Integrity Platformはどのような特徴を持っていますか?
Polaris Software Integrity Platformは、クラウドベースで動作するアプリケーションセキュリティテストプラットフォームであり、組み込み済みのSCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。また、ハードウェアのデプロイやソフトウェアの更新が不要で、処理能力を柔軟に拡張できます。
-
Polaris Software Integrity Platformはどのようなテストエンジンを統合していますか?
Polaris Software Integrity Platformは、CoverityやBlackDuckといった、Synopsys社の先進的なセキュリティツールの解析エンジンを1つのプラットフォームに統合しています。アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
-
Polaris Software Integrity PlatformはどのようなDevOpsツールと連携できますか?
Polaris Software Integrity Platformは、ソースコード管理ツール(GitHubやGitLab)、継続的インテグレーションツール(Jenkins)、バグ追跡ツール(Jira)など、さまざまなDevOpsツールと連携できます。
無償トライアルについて
トライアル用のライセンスを用いてPolaris Software Integity Platformの評価を行うことができます(期間は14日間です)。ご希望のお客さまはお問い合わせからトライアル希望をお伝えください。
トライアルを依頼する価格
アプリケーション数や開発者数による個別見積もりとなります。
金額情報は公開されておりませんので、お見積もりはこちらボタンよりお気軽にお問い合わせください。
小規模プロジェクト、中小企業やスモールスタートをご検討中のお客さま向けに、安価な価格設定もございます。
最終更新日:2024年10月10日