DevSecOpsの推進を強化するSaaS型アプリケーションセキュリティ・プラットフォーム「Polaris Software Integrity Platform」、国内初の販売代理店契約を締結

CoverityやBlack Duckの強力な解析エンジンの統合により、セキュアで高品質なソフトウェアの開発を支援株式会社日立ソリューションズは、Synopsys, Inc.と、アプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform」の販売代理店契約を国内企業で初めて締結し、7月4日から提供開始する。近年、技術革新やビジネスモデルの変化と、多様化するサイバー攻撃によるセキュリティリスクの増加に同時に対応する手段として、開発サイクルにセキュリティの観点を統合する「DevSecOps」が注目されているが、その実現には、用途に応じた複数のツールの導入やコスト抑制など、多くの課題がある。Polaris Software Integrity Platformは、セキュリティテスト市場をリードするシノプシス社のCoverityおよびBlack Duckの中核にある解析エンジンを搭載した統合型SaaSプラットフォームで、静的アプリケーション・セキュリティ・テスト(SAST)、動的アプリケーション・セキュリティ・テスト(DAST)およびソフトウェア・コンポジション解析(SCA)を、単一のプラットフォームで高速に実施できる。また、AIによるコード修正の推奨により開発生産性を向上できるほか、ダッシュボードで各チームが解析結果を共有し、連携して脆弱性に対応することも可能である。これにより企業は、OSSや自社開発コードにおける包括的なセキュリティチェックとソフトウェア部品表(SBOM*1)の対応を同時に実現できる。日立ソリューションズは、OSSの利活用やSBOM、アジャイル開発の経験をもとに、顧客のDevSecOps推進を強力に支援し、持続可能な企業経営に向けたサステナビリティ・トランスフォーメーション（SX）に貢献していく。*1 Software Bill of Materialsの略称■背景DXの加速によるソフトウェアの重要性の高まりや生成AIの台頭により、ソフトウェアのセキュリティに対する要求レベルは引き上げられた。取り組みが先行している自動車や医療機器、電気通信に加え、最近では金融や鉄道、エネルギーなどの重要インフラの業界でも、サイバーセキュリティに対応する規制やガイドラインが制定
情報元サイト：「Digital Shift Times」
[ オリジナルサイトで見る ]