AppSecデータの単一記録システムにより、SDLC全体にわたるソフトウェア・リスクを診断!
『Code Dx』は、アプリケーション脆弱性相関(AVC)ソリューションで、 AppSecデータを一元化し、実用的な洞察を提供します。 100以上の開発者およびアプリケーション・セキュリティ・テストツールとの 統合をサポート。リスクに基づいてテスト結果の優先順位をつけ、管理しやすい 報告書を提供することが可能です。 これにより、企業の全ソフトウェア資産に対するリスクを中央のコンソールから 完全に可視化することができます。 【特長】 ■カスタマイズと拡張が可能な相関ルール ■機械学習に基づいて自動で優先順位付けを行うTriage Assistant ■20種類以上のコンプライアンス標準に対応 ■バグ追跡ツールJiraとの双方向での完全な統合 ■16種類のオープンソース・テスト・ツールを標準で内蔵 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
この製品へのお問い合わせ
基本情報
【その他特長】 ■AppSecの記録システム(SoR) ・中央のコンソールからAppSecツールを自動で設定して実行 ・個々のコードベースに好適なAppSecツールを自動で選択 ・代表的なSCA、SAST、DAST、IASTツールを70種類以上サポート ■優先順位付けの自動化 ・NIST、PCI、HIPAA、DISA、OWASP Top 10などのコンプライアンス標準に基づいて優先順位付け ・修正が必要な高優先度の脆弱性を開発者のバグ追跡ツール(Jiraなど)に自動送信 ■リスクの可視化 ・サードパーティ・ソフトウェア、カスタム・コード、ライブ・デプロイに対する脆弱性リスクを特定 ・リリース前にコードのリスク・スコアを相関付けして提示 ・各アプリケーションのSDLC全体を通じ、すべてのAppSecテストおよび修正タスクの情報を1つのSoRに蓄積 ※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
価格帯
納期
用途/実績例
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
カタログ(1)
カタログをまとめてダウンロード
企業情報
シノプシスのソフトウェア・インテグリティ・グループは、企業がセキュアで高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性の最大化に貢献します。 シノプシスは、アプリケーション・セキュリティのリーディングカンパニーとして、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しています。 シノプシスの実績ある手法と自動化ソリューションにより、SDLC(ソフトウェア開発ライフサイクル)の各段階およびソフトウェア・サプライチェーン全体にわたり、ソフトウェア・セキュリティ体制を強化します。