複数の強力な解析エンジンを1つのソリューションに統合
Polarisにより、市場をリードするBlack Duckのセキュリティ解析エンジンを1つのプラットフォームに統合し、アプリケーション、プロジェクト、スケジュール、SDLCなどのイベントに応じて、実行するテストの種類やタイミングを柔軟に調整できます。
fAST Static
前回のスキャン以降に変更されたコードに対象を限定することで、正確な結果を提供し、スキャン時間を大幅に短縮できます。高速なインクリメンタル・スキャンにより、独自コードやInfrastructure-as-Code(IaC)テンプレート内のセキュリティ上の不具合を検出して修正します。
fAST SCA
Black Duck® Security Advisory (BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
fAST Dynamic
webアプリケーションの動的テストを合理化します。最小限のセットアップで迅速なセルフサービスのスキャンを実行し、今日のwebの複雑性に対応します。
いつでもどこでもあらゆるスキャンを一度に自動化
オンボーディングが簡単
複数のリポジトリから一括オンボードし、数百のプロジェクトのテストを数分で自動化します。既存の開発ツールやDevOpsツールとのシームレスな統合により、スキャンを簡単に設定できます。
使いやすい
セキュリティ、開発、DevOpsチームの要件をサポートする、妥協のないクラウドベースのアプリケーション・セキュリティ・ソリューションです。
あらゆるスケールで対応
小規模チームから大企業まで、あらゆる組織のニーズに対応できるスキャン機能を備えた統合されたのマルチアプリケーション・セキュリティ・テスト・プラットフォームです。
現在使用中の開発ツールとDevOpsツールでスキャンとポリシー適用を自動化します
ソースコード管理ツール
Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
継続的インテグレーション・ツール
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
バグ追跡ツール
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
ポートフォリオ全体のアプリケーション・セキュリティ・リスクの管理を支援するレポート作成と解析
- 脆弱性のトリアージ
-
各種のアプリケーション、プロジェクト、テスト全体で問題を確認、優先順位付け、追跡します。
- 解析を簡単に
-
わかりやすい問題サマリーとコード修正の推奨を得られるため、脆弱性を迅速に解決できます。
- 進捗の追跡
-
アプリケーション、プロジェクト、チーム全体の現在および過去のテストをリアルタイムで表示します。
- 傾向分析
-
脆弱性の重大度と種類に関する情報を表示するビューで、ポートフォリオ内のアプリケーション・セキュリティのホットスポットを特定できます。
AIでセキュアなソフトウェアを迅速に構築する
検出された脆弱性の実用的なサマリー、AIが生成するコード修正の推奨、その他の洞察を得ることで、セキュアなソフトウェアの迅速な構築を支援します。Polaris Assistは、長年にわたって収集された実世界のデータと強力な大規模言語モデル(LLM)を組み合わせることで、セキュリティチームと開発チームの生産性を以下のように向上させます。
- 解析の簡素化
- テストの合理化
- AI導入を加速
作業のスムーズな進行を支援するエキスパート・サービス
オンボーディング
チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。
トリアージ
スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。
トラブルシューティング
Black Duckのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
よく使われる言語、フレームワーク、パッケージ管理ツールに対応
言語、フレームワーク、パッケージ管理ツールの最新の対応状況についてはお問い合わせください
関連コンテンツ
