シノプシス ソフトウェア・インテグリティ・グループの新しい名前はブラック・ダック
ブラック・ダックによる20 万件以上のアプリケーション・セキュリティ・スキャンに基づく重大な脆弱性に関する知見
テストするアプリケーションは一つでも数千でも、いつでもどこでも一回の自動スキャンで。
ブラック・ダックがGartner®にアプリケーション・セキュリティ・テスト・ベンダーのリーダーの1社として評価され続けている理由をご覧ください。
あらゆる企業がソフトウェア・ビジネスに携わっています。顧客と直接取引する営業でも、業務の運用でも、Black Duckは業務に必要なスピードを実現しながらソフトウェアの信頼性を高めることで、お客様の収益力強化を支援します。
ユーザーが安心して使用できるアプリケーションを開発するには、アプリケーションを構成するあらゆる要素のセキュリティを強化する必要があります。包括的なソフトウェア部品表(SBOM)の管理によってサプライチェーンの要求事項に適合すること、そしてアプリケーション開発ライフサイクルを通じてリスクを取り除くことが重要です。
ソフトウェアによるビジネスの変革には、スピードと俊敏性が必要です。DevSecOpsのニーズに合わせて統合・最適化された、開発者にとって使いやすいソリューションで生産性を維持しましょう。
大規模な環境でリスクを管理するには、アプリケーション・セキュリティ・ワークフローを合理化し、組織全体のリスクを一元的に可視化する必要があります。複雑さを解消し、AppSecプログラム管理をシンプルにすることで、全体的なリスク態勢が高まります。
セーフティ・クリティカル・システム向けソフトウェアの場合、不具合のないセキュアなソフトウェアを開発することは単なる要件ではなく、絶対的な必須条件です。高いセキュリティと信頼性を備え、規制に適合したソフトウェアを短期間で開発することで、顧客が安心して使用できる製品を出荷できるようになります。
セキュリティ対策は単独で対処できるものではなく、開発者からCISOに至るまでの全員が明確な役割と責任、および定義された成果を目指してチームワークを発揮することで初めて達成可能な取り組みです。
CitiとBlack Duckが開発したフォーマットは、参加者間の活発なコラボレーションにより、チームが直面している共通の状況や問題にそれぞれの知識を応用するチーム・トレーニングの絶好の機会となります。
Peigi Maides
Citi AppSec啓発担当バイス・プレジデント兼CISOオフィス・トレーニング・プログラム担当マネージャー
全文を読む
