シノプシスは、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を6月9日に発表した。
複雑化するソフトウェアにおいてセキュリティを実現するには、開発ツールチェーンやワークフローの中にセキュリティテストを統合していくことが有効なものの、テスト結果によって、開発パイプラインがスローダウンし、開発チームに大きな負荷がかかる可能性がある。
Intelligent Orchestrationは、事前に定義されているリスク管理ポリシーや、アプリケーションに加えられた変更に基づいて、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)、ソフトウェア・コンポジション解析(SCA)といった主要なセキュリティテストから適切なものを自動的に実行することができる。
Intelligent Orchestrationを使用すると、開発速度を犠牲にすることなく、DevOps パイプラインにセキュリティを簡単に組み込むことができる。必要なときに必要なテストのみを実行し、リスクに基づいて結果をフィルタリングするため、開発効率を損ねずにセキュリティテストが可能になる。
またシノプシスは、グローバル・パートナー・プログラムを拡張しTechnology Alliance Partner(TAP)プログラムも始動した。これにより、CloudBeesやGitHub Actionsといったテクノロジ・パートナー・ツールとIntelligent Orchestrationの連携が可能。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
