日立ソリューションズ、セキュリティテスト統合基盤「Polaris Software Integrity Platform」を提供
株式会社日立ソリューションズは米Synopsysと提携し、アプリケーション品質とセキュリティ向上のためのプラットフォームを提供開始する。
Polaris Software Integrity Platformは複数のセキュリティテストを統合したSaaSプラットフォームで、開発者の効率化と脆弱性対応の生産性向上に貢献する。
コード修正候補の提案機能やダッシュボード共有機能を備え、DevSecOpsへの対応を実現するスケーラブルなプラットフォーム。
株式会社日立ソリューションズは3日、米Synopsysとアプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform」の販売代理店契約を国内企業で初めて締結し、7月4日に提供開始すると発表した。
Polaris Software Integrity Platformは、静的アプリケーションセキュリティテスト(SAST)、動的アプリケーションセキュリティテスト(DAST)、ソフトウェアコンポジション解析(SCA)を、単一のプラットフォームで高速に実施できる統合型SaaSプラットフォーム。
開発者は開発ライフサイクルにおいて複数種類のテストを行う必要があるが、Polaris Software Integrity Platformを使用することで、複数種類のテストを統合されたプラットフォーム上で一元的に実行・管理できる。対象のアプリケーションに各解析の同時実行も可能で、アプリケーションセキュリティテストの実行と管理を効率化できるほか、ソフトウェア部品表(SBOM)の生成も行える。
AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードにより、アプリケーション開発における脆弱性対応の生産性向上が期待できる。堅牢なコーディングパターンや脆弱性検出ルール、Black Duckのオープンソースナレッジベースを含む、Synopsysのアプリケーションセキュリティの知識とインテリジェンスが統合されている。
コードリポジトリへの接続や開発ツールとの連携、ワークフローへの組み込みが簡単で、開発者やセキュリティエンジニアを含む幅広いチームで、テストの自動化およびDevSecOpsへの対応を実現する。スケーラブルなマルチテナント型SaaSで提供されるため、導入や拡張が容易で、小規模プロジェクトや中小企業、スモールスタートを検討中のユーザー向けの安価な価格設定も用意する。
