Polaris Software Integrity Platform とは

Synopsys社が提供する、開発チームとDevSecOpsチームのニーズに合わせて最適化された、統合型のクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションです。 Polaris Software Integrity Platformにより、市場をリードするSynopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。

Polaris Software Integrity Platform
受賞内容

日立ソリューションズはSynopsys社より「Best Sales of the Year」を受賞しました。

課題を解決します

  • 課題
  • 解決
  • 課題

    • DevSecOpsを実現するための、セキュリティ解析ツールが欲しい。
  • 解決

    • Synopsysのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
  • 課題

    • 短時間でセキュリティ解析を行いたい。
  • 解決

    • 前回のスキャン以降に変更されたコードに限定して解析を行うことで、スキャン時間の大幅な短縮と高精度の結果を実現する高速な増分スキャンで、独自開発のコードおよびInfrastructure-as-Code(IaC)テンプレートのセキュリティ上の不具合を速やかに発見・修正できます。
  • 課題

    • アプリケーションのソフトウェア・サプライ・チェーンのリスクを特定したい。
  • 解決

    • アプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。

概要

複数の強力な解析エンジンを1つのソリューションに統合

Polaris Software Integrity Platformは、業界をリードする静的アプリケーションセキュリティテスト(SAST)、ソフトウェアコンポジション解析(SCA)のエンジン、および動的アプリケーションセキュリティテスト(DAST)を備えた、統合アプリケーションセキュリティプラットフォームです。アプリケーションセキュリティチームと開発チームは、エンタープライズアプリケーションの開発スピードを維持しながら、セキュリティ脆弱性のリスクを総合的に管理することができます。

複数の強力な解析エンジンを1つのソリューションに統合

3つのポイント

  • Easy to deploy

    容易に統合可能

    数分でコードスキャンを開始することができ、組み込み済みの SCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。

  • Easy to use

    高いユーザビリティ

    Polaris Software Integrity Platformは開発者に優しいUIで、コードスキャンや解析結果の確認を容易に行うことができます。

  • Easy to scale

    優れた拡張性

    処理能力の柔軟性に優れたPolaris Software Integrity Platformでは、同時スキャンによりアプリケーションのスキャン時間を短縮し、処理能力を拡張し、数千ものアプリケーションをサポートすることができます。

特長

2023年 ガートナー アプリケーション・セキュリティ・テスト分野のマジック・クアドラント

アプリケーション・セキュリティ・テスト分野のマジック・クアドラントにおいて、Polaris Software Integrity PlatformのメーカーであるSynopsys社は7年連続でリーダーと評価されています。Polaris Software Integrity Platformは本メーカーが開発する先進的なテストツールの解析エンジンを搭載しています。

機能

強力な解析エンジン

  • Polaris fAST Staticの提供価値
    Polaris fAST Staticですべてのコードベースを自動的に解析実行することで、開発者とテスト担当者がSDLCの早い段階でコードの潜在的なセキュリティの欠陥を容易に見つけることができます。
  • Polaris fAST Staticの特長
    前回のスキャン以降に変更されたコードに限定して解析を行うことで、スキャン時間の大幅な短縮と高精度の結果を実現する高速な増分スキャンで、独自開発のコードおよびInfrastructure-as-Code(IaC)テンプレートのセキュリティ上の不具合を速やかに発見・修正できます。
  • Polaris fAST SCAの提供価値
    Polaris fAST SCAを使用することで、組織はSDLC全体にわたるソフトウェア・コンポジション解析を自動化できます。使用されるライセンス、依存関係ツリー、アップグレードガイダンスを含む脆弱性のないオープンソースコンポーネントと脆弱なオープンソースコンポーネントの完全な部品表(SBOM)を提供できます。
  • Polaris fAST SCAの特長
    Black Duck Security Advisory(BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェアサプライチェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
  • Polaris fAST Dynamicの提供価値
    Polaris fAST Dynamic を使用することで、最新の Web アプリケーションの DAST 解析を、開発のスピードを落とすことなく、迅速にセルフサービスで実行できます。複雑な構成や設定は必要ありません。組み込みの設定により、数百もの web サイトのテストを簡単に自動化し、拡張することができます。
  • Polaris fAST Dynamicの特長
    Webアプリケーションの動的テストを合理化します。最小限のセットアップで迅速なセルフサービスのスキャンを実行し、今日のWebの複雑性に対応します。
  • 今後も拡張が予定されています。詳細はお問い合わせください。

脆弱性対策の負荷軽減機能

AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードによって、アプリケーション開発における脆弱性対応の生産性向上が期待できます。強力な大規模言語モデル(LLM)テクノロジーと、堅牢なコーディングパターンや脆弱性検出ルール、Black Duckのオープンソースナレッジベースを含む、シノプシス社の長年にわたるアプリケーションセキュリティの知識とインテリジェンスを統合されています。

自動化機能・管理機能

DevOpsインテグレーション

先進的なfASTエンジンをお客さまのCI、SCM、バグトラッキングシステムに統合可能

自動化ポリシー

AppSecチームがポリシー設定することで開発者に対してリスクのハイライトやビルドの中断が可能

ASTアナリティクス

チームと経営陣が進捗状況とKPIを把握するためのダッシュボードとレポートを提供

対応する言語およびパッケージ・マネージャー

SAST言語 Salesforce Apex、C/C++、C#、Go、Java、JavaScript、Kotlin、Objective-C/C++、PHP、Python、Ruby、Swift、TypeScript、Visual Basic
SCA言語およびパッケージ・マネージャー XML、Apache Ivy、BitBake、Cargo、Carthage、CocoaPods、Conan、Conda、CPAN、CRAN、Dart、Erlang/Hex/Rebar、Git、Go Dep、Gogradle、Go Modules、Go Vendor、Gradle、Hex、Lerna、Maven、npm、NuGet、Packagist、PEAR、pip、pnpm、Poetry、RubyGems、SBT、Swift and Xcode、Yarn
IaCのプラットフォームおよびフォーマット AWS Cloud Formation、Kubernetes、Terraform、YAML、JSON
ソースコード・マネジメント・システム(SCM) GitHub、GitLab、Azure DevOps、Bitbucket
  • 今後も拡張が予定されています。詳細はお問い合わせください。

日立ソリューションズだからできること

  1. point 01

    豊富な実績とノウハウを生かし、
    お客さまの課題を解決

    長年にわたって蓄積してきたシステム開発・構築の経験より、お客さまの課題に合わせた柔軟な提案が可能です。

  2. point 02

    関連製品との組み合わせで、
    柔軟かつスピーディーに対応

    さまざまな関連製品と連携させることで、要件にフィットしたシステムが速やかに実現できます。

  3. point 03

    日立グループの力を結集した
    “One Hitachi”のSI力

    プロジェクト推進をワンストップで支援。日立グループ各社の知見を生かした”One Hitachi”体制で幅広く対応します。

他商品との組み合わせでPolaris Software Integrity Platformの活用法はさらに広がる

関連商品

アトラシアン社製品

DevOps・アジャイル開発支援ツール「アトラシアン社製品」と組み合わせて、より強力にDevSecOpsを推進できます。
当社はアトラシアン製品に関する長年の経験があります。

詳しくはこちら

関連商品

GitHub Enterprise

DevOpsチーム開発に適した機能を備えた「GitHub Enterprise」と組み合わせて、より強力にDevSecOpsを推進できます。

詳しくはこちら

ご担当者別 商品のご紹介

よくあるご質問

  • Polaris Software Integrity Platformはどのような特徴を持っていますか?

    Polaris Software Integrity Platformは、クラウドベースで動作するアプリケーションセキュリティテストプラットフォームであり、組み込み済みのSCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。また、ハードウェアのデプロイやソフトウェアの更新が不要で、処理能力を柔軟に拡張できます。

  • Polaris Software Integrity Platformはどのようなテストエンジンを統合していますか?

    Polaris Software Integrity Platformは、CoverityやBlackDuckといった、Synopsys社の先進的なセキュリティツールの解析エンジンを1つのプラットフォームに統合しています。アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。

  • Polaris Software Integrity PlatformはどのようなDevOpsツールと連携できますか?

    Polaris Software Integrity Platformは、ソースコード管理ツール(GitHubやGitLab)、継続的インテグレーションツール(Jenkins)、バグ追跡ツール(Jira)など、さまざまなDevOpsツールと連携できます。

無償トライアルについて

トライアル用のライセンスを用いてPolaris Software Integity Platformの評価を行うことができます(期間は14日間です)。ご希望のお客さまはお問い合わせからトライアル希望をお伝えください。

トライアルを依頼する

価格

アプリケーション数や開発者数による個別見積もりとなります。
金額情報は公開されておりませんので、お見積もりはこちらボタンよりお気軽にお問い合わせください。
小規模プロジェクト、中小企業やスモールスタートをご検討中のお客さま向けに、安価な価格設定もございます。

お見積もりはこちら

最終更新日:2024年10月10日

関連キーワード