申し訳ありませんが、この言語ではまだご利用いただけません

English
日本語
简体中文

Polaris Platform | Unified platform for managing software security and compliance.
fAST Static | Unified platform for managing software security and compliance.
fAST SCA | Unified platform for managing software security and compliance.
fAST Dynamic | Unified platform for managing software security and compliance.

Coverity Static | Static analysis tool for detecting software defects and vulnerabilities.
Black Duck SCA | Software composition analysis to manage open source security and license compliance.
Continuous Dynamic | Continuous dynamic application security testing.
Seeker Interactive | Interactive application security testing tool for detecting vulnerabilities.
Software Risk Manager ASPM | Application security posture management tool for risk management.
Defensics Protocol Fuzzing | Protocol fuzzing tool to identify and fix security flaws.

Code Sight IDE Plug-in | Integrated development environment plug-in for real-time security feedback.
SCM Integrations | Source code management integrations for seamless security checks.
Build & CI Tool Integrations | Integrations with build and continuous integration tools.
Developer Workflow Integrations | Tools to integrate security into the developer workflow.
3rd-Party AST Tool Integrations | Integrations with third-party application security testing tools.
Cloud Deployment Integrations | Integrations for securing cloud deployments.

Open Source & Security Audits | Comprehensive technical due diligence services for M&A.

AI-generated code | Harness the power of AI coding assistants while managing the risks.
API Security Testing | Manage software risks with a holistic API security testing program.
AppSec Consolidation | Simplify your application security program
Application Security Testing | Solutions to address security risks at all stages of the application life cycle.
DevSecOps | Solutions to help shift security left without slowing down your development teams.
Software Supply Chain Security | Solutions to identify and manage software supply chain risks end-to-end.
Manage AppSec Risk | Scale your application security program without increasing complexity or adding friction.
Cloud & Container Security | Optimize your applications for secure deployment and operation in the cloud.
Open Source License Compliance | Effective solutions for ensuring open source license compliance.
M&A Due Diligence | Identify software risks that could negatively impact the value of acquired IP.
Quality & Security Standards Compliance | Ensure your software complies with the standards critical to customers and regulators.

Static Analysis (SAST) | Analyzing code for security vulnerabilities without executing it.
Software Composition Analysis (SCA) | Analyzing software components for security and license compliance.
Dynamic Analysis (DAST) | Testing running applications for security vulnerabilities.
Interactive Analysis (IAST) | Real-time security testing during application execution.
Penetration Testing | Simulated cyberattacks to identify vulnerabilities.
Mobile Application Security Testing (MAST) | Ensuring the security of mobile applications.
Application Security Posture Management (ASPM) | Managing and improving application security posture.
Fuzz Testing | Identifying vulnerabilities by inputting random data to applications.

Automotive | Security solutions for automotive industry applications.
Financial Services | Security solutions tailored for financial services.
IoT & Embedded | Security for Internet of Things and embedded systems.
Medical Device | Security solutions for medical devices.
Public Sector | Security solutions for government and public sector organizations.

Dev and DevOps Teams | Security tools and practices for development and DevOps teams.
Security Teams | Solutions and support for dedicated security teams.
Legal Teams | Resources and compliance tools for legal teams.

ソフトウェア規格とセキュリティ・コンプライアンス

顧客や規制機関にとって重要な規格をソフトウェアが確実に準拠していることを保証

ご相談ください

支払いの管理、重要な顧客データや患者データの処理、または法規制がある市場の事業を行う場合、顧客の信頼を維持し、法規上の処罰を回避するためには、場合により、適用される規格への準拠を証明する必要が生じます。

SDLC（ソフトウェア開発ライフサイクル）にコンプライアンスを組み込む

ブラック・ダックのツールとサービスは、ソフトウェア・テストを開発ワークフローに統合し、コンプライアンス目標に則して解析と修正を行い、ビジネスにとって最も重要なソフトウェア規格に関するレポートを作成できます。

コンプライアンスの達成を支援するブラック・ダックのソリューション

個別のコンプライアンス目標に対する支援の方法については、当社にお問い合わせください。

ご相談ください

コンプライアンス・ニーズを満たすためのソリューション

ソフトウェアは、多くの組織にとって重要な差別化要因です。しかし、ソフトウェアを顧客に提供する前に、ビジネスにとって重要なコーディング規約を満たしていることを確認する必要があります。ブラック・ダックのツール、サービス、eラーニングは、ソフトウェアの品質、セキュリティ、安全性、プライバシーに関する多くの規格への準拠の達成を支援します。

航空宇宙および防衛

DISA-STIG

Coverity®静的解析は、アプリケーション・コード内の潜在的なセキュリティ脆弱性と不具合を特定するため、DISA-STIG要件のある組織はこれらのガイドラインに従って問題を追跡し、優先順位を付け、解決することができます。コード・スキャンは、競合状態、エラー処理、オーバーフローなど、DISA-STIGコンプライアンスに影響を与えるさまざまな不具合を明らかにします。

DISA-STIGのリソース
- DISA-STIGに対応したCoverity静的解析

DO-330/DO-178C

Coverityは、航空機システムで使用されるソフトウェアの開発ライフサイクルに統合され、DO-330要件への準拠を妨げる可能性があるコードの不具合を特定します。また、これらのシステムの安全性、信頼性、有効性に影響を及ぼす可能性のある問題を解決するのに役立つ、詳細な修正ガイドラインを提供します。さらに、Coverity検証品質確認キットを使用して、Coverityがエンドユーザーのビルド環境で、DO-178C規格で義務付けられているように適切に設定され動作していることを確認できます。

DO-330/DO-178Cのリソース
- DO-178C向けCoverityリスク緩和
- DO-330コンプライアンスを達成するためのCoverity Qualification Kit

自動車向けブラック・ダック・ソリューションの詳細はこちら

自動車

AUTOSAR

Coverityでは、コード品質とセキュリティ上の不具合を特定し、この規格の規則に対応付けることによって、AUTOSARの要件をサポートしています。コード・スキャンをプル・リクエストで実行するように自動化して、問題解決が最も容易なSDLCの早期段階で問題を見つけることができます。ネイティブ・レポートを使用して、簡単にAUTOSARコーディング規約を適用し、問題に優先順位を付け、コンプライアンスの証拠を示すことができます。

AUTOSARのリソース
- CoverityによるAUTOSARコーディング規約のサポート
- AUTOSARの概要

MISRA

Coverity静的解析は、MISRAコーディング規約をサポートしています。関連のある不具合を特定し、事前定義されたポリシーに基づいてスコアを割り当て、問題に修正の優先順位を付けることができます。コード・スキャンをプル・リクエストでトリガーして、問題解決が最も容易なSDLCの早期段階で問題を見つけることができます。ネイティブ・レポートは、MISRAコーディング規約へのコンプライアンスの証拠を示します。

MISRAのリソース
- CoverityによるMISRA規約のサポート
- MISRA/AUTOSARコーディング規約準拠を達成する方法

ISO 26262

ブラック・ダックは、独自開発コードの静的解析、サードパーティー製とオープンソースのコンポーネントの弱点を特定するためのソフトウェア・コンポジション解析、さらにサービスとプロトコル内の不具合とゼロデイ脆弱性を見つけるためのファジングテストを提供することで、組織が安全重視のソフトウェアの開発とテストにおいてISO 26262のコンプライアンスを達成できるよう支援します。さらに、Coverity Qualification Kitを使用して、Coverityがエンドユーザーのビルド環境で、ISO 26262規格で義務付けられているように適切に設定され動作していることを確認できます。

ISO 26262のリソース
- ISO 26262ガイドラインの達成
- ISO-26262コンプライアンスを達成するためのCoverity Qualification Kit

ISO / SAE 21434

ブラック・ダックは、路上走行車載システムのSDLCに自動静的コード解析、オープンソース・コンポーネントの脆弱性スキャン、ファジングテスト、ペネトレーション・テストを組み込むことで、安全なソフトウェア開発のためのISO 21434要件を満たせるよう支援します。ISO 21434に固有の要件に合わせて問題レポートをカスタマイズして、これらの規格への準拠を追跡し、管理することができます。

ISO / SAE 21434のリソース
- 路上走行車のサイバーセキュリティを規定したISO 21434に対応する準備はできていますか？

Hyundaiコーディング規約

Coverity静的解析は、コード品質とセキュリティのチェッカーを提供し、C、C++、Java用のHyundaiコーディング規約に違反する不具合を検出します。ネイティブ・レポートには、すべての未解決の違反の詳細が、各規則の説明とその重大度、優先度、規則に違反した回数とともに示され、セキュリティ・チームは結果に優先順位を付けることができます。

Hyundaiコーディング規約のリソース
- CoverityのHyundaiコーディング規約のレポート

金融サービス

PCI DSS

PCI DSS要件のある企業は、Coverity静的解析とSeeker® IAST機能を利用するとメリットがあります。どちらのソリューションも、カード保有者データとPIIデータが適切に処理されるようにするための、高度な機密データ漏洩チェッカーを備えています。さらに、Coverityは25種類を超える機密データを特定するとともに、PCI DSSコンプライアンスの証拠を示す柔軟性の高いレポートを提供します。

PCI DSSのリソース

金融サービス向けのブラック・ダックソリューションの詳細はこちら

医療機器向けのブラック・ダックソリューションの詳細はこちら

医療機器

FDA第524B項

ブラック・ダックのセキュリティ・サービス・チームは、戦略的プランニング、脅威リスク評価、アーキテクチャ・レビューなど、組織がFDAのガイダンスと規格へのコンプライアンスを達成するために必要なツールを計画し、実装できるよう支援します。さらに、Coverity静的解析とBlack Duck®ソフトウェア・コンポジション解析（SCA）により、FDA要件に従ってセキュリティ、品質、ライセンスのリスクを簡単に追跡し、管理することができます。Defensics®プロトコル・ファジングは、開発段階とソフトウェア製造のテスト段階で、医療機器で使用されるプロトコルに関連するセキュリティの問題を予防的に検出します。

FDA第524B項のリソース
- FDA申請のためのコネクティッド医療機器のセキュリティの確保

官公庁

FedRAMP

ブラック・ダックのAppSecポートフォリオ・チームとサービス・チームは、連邦政府機関や政府請負業者の皆様がAppSec関連のFedRAMP規制と要件にすべて対応できるよう支援します。当社のサービス・チームは、意識向上トレーニングからプランニング、セキュリティ・リスク評価まで、ソフトウェア開発プロセスにインテグリティを組み込むための統合的なアプローチを提供します。静的コード解析、オープンソース・ソフトウェアの継続的な監視、ペネトレーション・テストは、ブラック・ダックのポートフォリオの重要な要素であり、FedRAMP要件へのコンプライアンス状況を追跡して管理し、その証拠を示すことができるよう支援します。

NIST SP 800-161

Black Duck ソフトウェア・コンポジション解析は、セキュアなソフトウェア・サプライ・チェーンの基盤を提供します。連邦政府機関は、規制当局と顧客の要件を満たすために、SPDXおよびCycloneDXソフトウェア部品表（SBOM）を生成できます。サプライヤーが提供するSBOMをシームレスに統合して、サプライ・チェーンのコンポーネントとリスクを包括的に把握することができます。

NIST SP 800-161のリソース
- サプライ・チェーンのセキュリティ・リスクが組織に害を及ぼすのを防ぐ
- 顧客のサプライ・チェーンのセキュリティに脆弱性をもたらさないために

NIST SP800-218

Black Duckのツールとサービスのポートフォリオは、組織がNIST Secure Software Development Framework（SSDF）の推奨事項、特に「Produce Well-Secured Software（PW）」グループの推奨事項に従う上で役立ちます。Black Duck AppSecサービス・チームは、ソフトウェアに対するリスクを特定して、これらのリスクを最大限緩和するソリューションを設計するための、トレーニング、脅威モデリング、アーキテクチャ評価を提供します。ブラック・ダックのSASTとSCAソリューションは、自社開発ソフトウェアとオープンソース・ソフトウェアの両方のコードのテストを自動化して、SDLCの早期段階で脆弱性とその根本原因を特定するとともに、問題を排除し、同様の不具合が今後発生しないようにするための詳細な修正ガイダンスを提供します。

NIST SP800-218のリソース
- ソフトウェア・サプライ・チェーンのサービス

官公庁向けのブラック・ダック・ソリューションの詳細はこちら

ブラック・ダックが複雑なコンプライアンス環境に対処するお手伝いをします

開発前、開発中、開発後のコンプライアンスの検証・確保をブラック・ダックが支援します。

ブラック・ダックの多くのスタッフには、ソフトウェアの品質・セキュリティ基準、ポリシー、規制ガイドライン、オープンソース・コミュニティの取り組みに関連する委員会、審議会、ワーキンググループ、プログラム、プロジェクトの専門家としての経験があります。

規格とポリシーの連携に関する記事を見る

オープンソース・コミュニティの取り組みに関する記事を見る

お問合わせはこちら