CodeZine(コードジン)

特集ページ一覧

シノプシス、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を発表

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/06/10 09:00

 シノプシスは、セキュリティテスト専用のパイプライン「Intelligent Orchestration」を6月9日に発表した。

 複雑化するソフトウェアにおいてセキュリティを実現するには、開発ツールチェーンやワークフローの中にセキュリティテストを統合していくことが有効なものの、テスト結果によって、開発パイプラインがスローダウンし、開発チームに大きな負荷がかかる可能性がある。

 Intelligent Orchestrationは、事前に定義されているリスク管理ポリシーや、アプリケーションに加えられた変更に基づいて、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)、ソフトウェア・コンポジション解析(SCA)といった主要なセキュリティテストから適切なものを自動的に実行することができる。

 Intelligent Orchestrationを使用すると、開発速度を犠牲にすることなく、DevOps パイプラインにセキュリティを簡単に組み込むことができる。必要なときに必要なテストのみを実行し、リスクに基づいて結果をフィルタリングするため、開発効率を損ねずにセキュリティテストが可能になる。

 またシノプシスは、グローバル・パートナー・プログラムを拡張しTechnology Alliance Partner(TAP)プログラムも始動した。これにより、CloudBeesやGitHub Actionsといったテクノロジ・パートナー・ツールとIntelligent Orchestrationの連携が可能。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5