シノプシス、Polaris Software Integrity Platformに AIを活用したアプリケーション・セキュリティ・アシスタント機能Polaris Assistを追加

AIによる脆弱性レポートとコード修正案を提供、セキュリティおよびソフトウェア開発チームの生産性を向上させる

2024年5月8日東京発 - シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、シノプシスのクラウドベース・アプリケーション・セキュリティ・テスト・ソリューションである Polaris Software Integrity Platform®上に、AIを活用したアプリケーション・セキュリティ・アシスタント機能を追加する Polaris Assistを発表した。Polaris Assistは、強力な大規模言語モデル（LLM）テクノロジーと、堅牢なコーディング・パターンや脆弱性検出ルール、Black Duckのオープンソース・ナレッジベースを含むシノプシスの長年にわたるアプリケーション・セキュリティの知識とインテリジェンスを統合し、検出された脆弱性に関するわかりやすい概要レポート、AIが生成するコードの推奨される修正、その他の知見を提供する。これらは、セキュリティ・チームや開発チームがよりセキュアで迅速にソフトウェア構築をできるように支援する。

Polaris Assistの初期リリースでは、Polaris Software Integrity Platform上で2つの強力で新しいAI機能を提供する。

• Polaris AI Issue Summaries 検出されたコーディングの弱点や脆弱性、潜在的なリスク、および開発者が作業しているコードに関連する修正ガイダンスについて、AIを使用して簡潔で実用的なレポートを生成。
• Polaris AI Fix Suggestions AIがコードの推奨される修正を提案。開発者は容易にレビューし、自分のコードに推奨される修正を直接適用/応用できるため、セキュリティ脆弱性の修正にかかる時間が大幅に短縮。

シノプシス　ソフトウェア・インテグリティ・グループ　ジェネラル・マネージャー　Jason Schmittは、次のように述べている。「Polaris Assistによって、コード内のセキュリティ脆弱性の把握と修正が容易になるため、セキュリティ担当者と開発者の生産性が向上します。Polaris Assistの目標は、手戻りが発生したり時間がかかったりするAppSec対策を自動化することによって、お客様がセキュリティ問題への対処に費やす時間を減らし、イノベーションそのものにもっと時間を使えるようにすることです。Polaris AssistのAIベースの脆弱性概要レポートとコード修正の提案機能は、多くの組織が現在直面している問題に対処するために活用されると同時に、生成AIがアプリケーション・セキュリティの分野にもたらす大きな可能性を示します。我々は今後数か月間に、AIによる機能をPolarisプラットフォーム上で充実させ、他の製品ポートフォリオにも拡張するため、積極的に投資しています」

Polaris Software Integrity Platformの詳細は下記より入手可能
https://www.synopsys.com/ja-jp/software-integrity/polaris.html?cmp=pr-sig&utm_medium=referral

関連ブログは下記より閲覧可能
https://www.synopsys.com/ja-jp/blogs/software-security/polaris-assist-ai-powered-appsec-assistant.html?cmp=pr-sig&utm_medium=referral

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて

シノプシスのソフトウェア・インテグリティ・グループは、ソフトウェアを開発/提供するための手法の転換を実現する統合ソリューションを提供している。これにより開発チームは、リスクを最小限に抑えながらイノベーションを加速することが可能となる。シノプシスが業界をリードするソフトウェア・セキュリティ対策ツール・ポートフォリオならびにサービスは、世界で最も包括的なソリューションであるだけでなく、サードパーティー並びにオープンソースのツールとの相互運用も実現している。そのため、企業/団体は、現在使用している開発ソリューションを活用しつつ、自社に最適なセキュリティ対策手法を構築することができる。ソフトウェアの信頼性確保に必要となるあらゆる開発ソリューションを提供している企業はシノプシスのみである。

詳細な情報は、https://www.synopsys.com/ja-jp/software-integrity.htmlより入手可能。

シノプシスについて

シノプシス（Nasdaq: SNPS）は、電子設計自動化からシリコンIP、システム検証ならびに妥当性確認に至る、信頼性の高い包括的なシリコン to システム設計ソリューションの提供により、広がりゆく知の時代を切り開いている。幅広い業界の半導体およびシステム開発企業との緊密な協業を通じて、その研究開発能力と生産性を最大限にまで高め、明日の創造力に火をつける今日のイノベーションに貢献している。

詳細情報は、https://www.synopsys.com/ja-jpより入手可能。

# # #

Synopsysは、Synopsys, Inc.の登録商標または商標です。

その他の商標や登録商標は、それぞれの所有者の知的財産です。

＜お問い合わせ先＞

日本シノプシス合同会社 　ソフトウェア・インテグリティ・グループPR事務局

（井之上パブリックリレーションズ内）

担当：塚田・増田

Email：[email protected]