複数の強力な解析エンジンを単一のアプリケーション・セキュリティ・プラットフォームに統合
Polarisは市場をリードするセキュリティ解析エンジンを統合した、包括的でインテリジェントなリスク管理ソリューションを提供するプラットフォームです。これにより、アプリケーション、プロジェクト、スケジュール、SDLCイベントの異なる時点で異なるテストを実行する柔軟性が得られるのです。
fAST Static
高速なスキャンによって、プロプライエタリ・コードにハードコードされたシークレットやInfrastructure-as-code(IaC)テンプレートのセキュリティ上の不具合を見つけ出して修正し、最後にスキャンしてから行われたコードの変更のみを解析することで正確なスキャン結果が得られ、劇的なスキャン時間の短縮を実現します。
fAST SCA
Black Duck® Security Advisory (BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
fAST Dynamic
Webアプリケーション、シングルページ・アプリケーション、ネイティブAPI、そして社内アプリケーションの動的テストを効率化。最小限のセットアップで、最新のソフトウェアの複雑さにも対応できる、迅速なセルフサービス・スキャンを実行します。
いつでもどこでもあらゆるスキャンを一度に自動化
オンボーディングが簡単
複数のリポジトリから一括オンボードし、数百のプロジェクトのテストを数分で自動化します。既存の開発ツールやDevOpsツールとのシームレスな統合により、スキャンを簡単に設定できます。
使いやすい
セキュリティ、開発、DevOpsチームの要件をサポートする、妥協のないクラウドベースのアプリケーション・セキュリティ・ソリューションです。
あらゆるスケールで対応
小規模チームから大企業まで、あらゆる組織のニーズに対応できるスキャン機能を備えた統合されたのマルチアプリケーション・セキュリティ・テスト・プラットフォームです。
現在使用中の開発ツールとDevOpsツールでスキャンとポリシー適用を自動化します
ソースコード管理ツール
Polarisでは、GitHubGitLabBitbucketまたは Azure リポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
継続的インテグレーション・ツール
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
バグ追跡ツール
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
ポートフォリオ全体のアプリケーション・セキュリティ・リスクの管理を支援するレポート作成と解析
- 脆弱性のトリアージ
-
各種のアプリケーション、プロジェクト、テスト全体で問題を確認、優先順位付け、ブランチ 追跡します。
- 解析を簡単に
-
わかりやすい問題サマリーとコード修正の推奨を得られるため、脆弱性を迅速に解決できます。
- 進捗の追跡
-
アプリケーション、プロジェクト、チーム全体の現在および過去のテストをリアルタイムで表示します。
- 傾向の分析
-
脆弱性の重大度と種類に関する情報を表示するビューで、ポートフォリオ内のアプリケーション・セキュリティのホットスポットを特定できます。
AIでセキュアなソフトウェアを迅速に構築する
検出された脆弱性の実用的なサマリー、AIが生成するコード修正の推奨、その他の洞察を得ることで、セキュアなソフトウェアの迅速な構築を支援します。Polaris Assistは、長年にわたって収集された実世界のデータと強力な大規模言語モデル(LLM)を組み合わせることで、セキュリティチームと開発チームの生産性を以下のように向上させます。
- 解析の簡素化
- テストの合理化
- AIの導入を加速
作業のスムーズな進行を支援するエキスパート・サービス
トリアージ
Polarisの脆弱性トリアージサービスは、スキャン結果のノイズを除去するのに役立ちます。
トラブルシューティング
Black Duckのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
よく使われる言語、フレームワーク、パッケージ管理ツールに対応
言語、フレームワーク、パッケージ管理ツールの最新の対応状況についてはお問い合わせください
関連コンテンツ
