シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

close search bar

申し訳ありませんが、この言語ではまだご利用いただけません

close language selection

Software Risk Managerは、セキュリティ・チームと開発チームがエンタープライズ規模でアプリケーション・セキュリティ・プログラムを管理するためのアプリケーション・セキュリティ態勢管理(ASPM)ソリューションです。ポリシー、テスト・オーケストレーション、関連付け、優先順位付け、ビルトインの静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)エンジンを統合することで、企業全体のセキュリティ・アクティビティを合理化できます。

Software Risk Manager diagram | Black Duck

AppSecに多大な投資を行っているにもかかわらず、セキュリティ・チームと開発チームは最初に何をエスカレーションして修正すべきかわかりません。

上級幹部

executives

ビジネス・リーダーは、AppSecツールの効果を把握し、全チームのプロセスやパフォーマンスを包括的に可視化する必要があります。

DevOps

Dev and operations

開発チームと運用チームは、問題を一元的に把握して最大限の効果が得られるセキュリティ・アクティビティを特定し、よりクリーンなビルドを展開する必要があります。

AppSec

Dev and operations

セキュリティは DevOpsと歩調を合わせる必要がありますが、異なるAppSecツール間での誤検知や結果の重複を適切に処理する必要があるため、複雑さと遅延が生じます。

Software Risk Managerを利用することにより、AppSecの説明責任とツール、プロセス、チームのサイロ化の解消を可能に


Simplify AppSec management

AppSec管理を簡素化

Software Risk Manager の柔軟性により、組織は複数のベンダー間で既存および新しいセキュリティツールを移行、統合、移行できます。業界をリードする 135 のSAST、動的アプリケーション・セキュリティ・テスト(DAST)、SCA、インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)、ネットワークセキュリティや開発ツールと統合され、単一のAppSecの記録の源を提供します。チームは、KPIと生産性分析を提供するダッシュボードを使用して、セキュリティの有効性を簡単に追跡できます。

AppSecのリスクの全体像を把握

Software Risk Managerは、すべてのソフトウェアコンポーネント(カスタムコード、サードパーティ、オープンソース)だけでなく、API、コンテナ、マイクロサービスなどの関連コンポーネントの均一なリスク評価を提供します。HIPPA、NIST、OWASP Top 10 を含む 20 のコンプライアンス標準をサポートしており、特定の調査結果を規制標準にマッピングして監査時間を短縮できます。

Get a complete view of AppSec risks
Cut through the noise to prioritize critical issues quickly

ノイズを排除して重要な問題に速やかに優先順位付け

Software Risk Managerは、手動および自動のASTツール全体の結果を相互に関連付け、重複を排除し、要約して、リスクに基づいて影響の大きい修正に優先順位を付けます。重大な問題とポリシー違反をサポートする課題追跡システムに送信し、重大な欠陥を開発者に直接伝えます。

ポリシーによるAppSecワークフローの標準化

Software Risk Managerは、ツールやチーム全体でセキュリティポリシーを一元的に定義し、適用することができます。最初に、修正する重要な問題とテストを実行するためのパラメーターを指定します。ポリシーをコードとして定義することで、パイプライン内に対策を埋め込み、開発環境全体での意思決定を自動化します。

Standardize AppSec workflows through policy
Drive required testing at the speed the business demands

ビジネスのスピードで必要なテストを推進

Software Risk Managerには、業界をリードするシノプシスのSASTとSCAのテクノロジーに基づく解析エンジンが組み込まれており、チームはコアテストを迅速に完了できます。自動化されたオンボーディングにより、開発者への導入が促進され、主要なソフトウェアのリソース、課題、ユーザーが動的にマッピングされます。 柔軟なルールエンジンはユニバーサルポリシーを定義し、セキュリティアクティビティをすぐに有効にするために事前に設定されたテストルールを提供します。

Black Duckの製品やサービスは、世界で4,000社以上のお客様に信頼されています


accessdata
BAM Technologies
Broad Institute
DHS
DOMA Technologies
Finra
Honeywell
Leonardo
Linx
Magnet Marelli
NASA
Nuance
Olymp
Science Logic
ZPE
TrendMicro
oppo
CEVA
Document Logistix
CGI

関連コンテンツ