2023年9月22日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード: SNPS)は本日、The Forrester Wave™: Static Application Security Testing, Q3 2023の評価で“リーダー”に指名されたと発表した。この報告書は、最も影響力のある静的アプリケーション・セキュリティ・テスト(SAST)ソリューション・プロバイダ11社を選出し、現行の製品/戦略/市場におけるプレゼンスの3カテゴリに大別される26の基準で各社を評価している。シノプシスが提供しているSASTソリューション CoverityⓇは、現行の製品カテゴリで2位、戦略カテゴリと市場におけるプレゼンスカテゴリで2位タイの高得点を獲得した。
この報告書では次のように述べられている。“セキュリティと開発の責任者は、SASTソリューションを開発者のワークフローにシームレスに統合することで、独自コードのセキュリティ上の弱点を迅速に発見し、優先順位を付け、修正作業に役立てることができる点に着目している”
現行の製品カテゴリでは、シノプシスが検出基準で最高得点を獲得、製品セキュリティ基準で高得点群に入り、DevSecOpsワークフロー基準で2位タイの得点を獲得した。戦略カテゴリでは、ロードマップ、パートナー・エコシステム、サポート・サービスおよびオファリングの各基準で最高得点を獲得した。
報告書では次のようにも述べられている。“Coverityは、最も実用的な結果のみを開発者に提供するために、ネイティブで信頼性が高く、インパクトの大きいスキャン解析機能を提供している。完全なカバレッジを必要とし、誤検知に対する許容度が高いセキュリティ担当者は、スキャン構成設定によって解析をダイヤルアップすることができる。Software Risk Manager※1 は、すべてのスキャン・タイプと他ベンダー製品によるスキャン結果を一元管理する。セキュリティ担当者は、このツールを使用して、ポートフォリオ全体で最も優先度の高い問題は何なのかを判断し、ポリシー、経年、前提条件、トリアージ履歴に基づくML信頼度評価などのフィルター・オプションを適用して、誤検知の可能性を排除できる。カスタム・チェッカーは、Coverityの「非常に低い誤検知率」の維持にも役立っている”
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。「DevOpsやAIを活用したコーディング・ソリューションの台頭により、ソフトウェア・デリバリー・サイクルに不要な摩擦をもたらすことなく、企業が独自コードの脆弱性を迅速かつ大規模に発見し修正できるようになったことは極めて重要です。今回の評価結果は、ビジネスが求めるスピードで自信を持って、顧客が信頼性の高いソフトウェアを開発できるよう支援するという当社のコミットメントを反映したものだと考えています」
「The Forrester Wave™: Static Application Security Testing, Q3 2023」は、下記よりダウンロード可能。
https://www.blackduck.com/ja-jp/resources/analyst-reports/forrester-wave-sast.html
※1 セキュリティ・チームと開発チームがエンタープライズ規模でアプリケーション・セキュリティ・プログラムを管理するためのアプリケーション・セキュリティ態勢管理(ASPM)ソリューション。ポリシー、テスト・オーケストレーション、関連付け、優先順位付け、ビルトインの静的アプリケーション・セキュリティ・テスト(SAST)およびソフトウェア・コンポジション解析(SCA)エンジンを統合することで、企業全体のセキュリティ・アクティビティを合理化できる。
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。
詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・増田
Email:synopsys@inoue-pr.com