サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
www.synopsys.com
シノプシスの静的解析ソリューションCoverity、 損保ジャパンの新たな基幹システム「SOMPO-MIRAI」の構築を支援 最大3000人の開発者が関わる大規模な刷新でソースコードの品質確保を効率化 2021年8月30日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、損害保険ジャパン株式会社(以下「損保ジャパン」)が、約30年ぶりに新たな基幹システムとなる「SOMPO-MIRAI」を構築する「未来革新プロジェクト」において、シノプシスの静的解析(SAST)ソリューションCoverity®を採用したと発表した。最大3000人の開発者が参加するシステムの全面刷新において、Coverityがセキュリティ問題を含むソースコードの不具合を早期に検出、修正にかかる時間を短縮し、ソースコードの品質確保を効率化した。 損保ジャパンは2015年、関連会社の
Open Worldwide Application Security Project(OWASP)は、ソフトウェアのセキュリティを向上させることを専門とした非営利団体です。OWASPは「オープン・コミュニティ」モデルの下で運営されており、誰でもOWASP関連のオンライン・チャットやプロジェクトなどに参加して貢献することができます。OWASPのWebサイトでは、オンライン・ツールやビデオから、フォーラムやイベントまで、さまざまなリソースに無料で簡単にアクセスできます。 OWASP Top 10は、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンスを提供します。このレポートは、OWASPのオープン・コミュニティの貢献者の幅広い知識を活かし、世界中のセキュリティ・エキスパートの共通認識に基づいて作成されています。リスクは、セキュリティ上の欠
10の主要なペネトレーション・テスト・ツールをご紹介します。以下のツールを技術者の専門知識で補うことにより、手間のかかる手動のコード・レビューを簡素化できます。 職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。 職人の道具箱と同様に、ペネトレーション・テスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーション・テスト・ツールがあります。 以下では、無料で利用可能な優れたペネトレーション・テスト・ツールを検討します。この記事は各ツールを直接比較するものではありません。使用するツールは実行するペネトレーション・テストの評価タイプによって異なります。各ツールは競合するものではなく、それぞれ補完する機能によってペネトレーショ
NEC、スーパーコンピュータの検証にシノプシスのエミュレーション・ソリューション ZeBu Server 4を採用 同社のハードウェアならびにソフトウェア開発部門によるソフトウェア・パフォーマンス最適化が4週間以内に完了 2019年12月20日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、高性能コンピューティング(HPC:high-performance computing)のリーディング・カンパニーである日本電気株式会社(以下、NEC)が、同社のスーパーコンピュータ SX-Aurora TSUBASAの検証に用いるエミュレーション・ソリューションとしてシノプシスのZeBu® Server 4を採用したことを発表した。高い検証性能と拡張性を持つZeBu Server 4とシノプシスVirtual Hostソリュ
アジャイル、CI/CD、DevOpsの違いとは 投稿者 John Steven on Monday, March 19, 2018 最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 プラクティス構築のための3種類の開発ツール 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。 アジャイル開発 アジャイルは、宣言の作成者の一部からはアジリティと呼ばれ、プロセスの障害を取り除き、主要なステークホルダー(開発チ
開発の促進と、セキュリティおよび品質の向上 Coverity®は、開発チームとセキュリティ・チームがソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティと品質の不具合に対処すること、アプリケーション・ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング規約へのコンプライアンスを確保することを支援する、迅速かつ正確で拡張性の高い静的解析(SAST)ソリューションです。 ペースを落とさずにより良いコードを構築できるよう開発者をサポート Coverityは、Code Sight™ IDEプラグインと連動して、開発者がコードを記述するときに、セキュリティと品質の不具合を見つけて修正できるようにします。 迅速で正確な差分解析がバックグラウンドで実行され、中断を最小限に抑えつつ、開発者にCWE情報、修正ガイダンス、関連するセキュリティ・トレーニングなどのリア
I've been working with Python bytecode recently, and wanted to share some of my experience working with it. To be more precise, I've been working exclusively on the bytecode for the CPython interpreter, and limited to versions 2.6 and 2.7. Python is a dynamic language, and running it from the command line essentially triggers the following steps: The source is compiled the first time it is encount
Providing DAST capabilities and adding API security testing capabilities integrated into development and DevOps workflows
Introducing fAST Dynamic: Streamlining dynamic application security testing
Synopsys is a leading provider of electronic design automation solutions and services.
DevSecOpsに最適化されたオールインワンのAppSecプラットフォーム テストするアプリケーションは一つでも数千でも、いつでもどこでも一回の自動スキャンで。 Polarisプラットフォームを見る ソフトウェア脆弱性スナップショット webおよびソフトウェア・アプリケーションによく見られる10の脆弱性に関する3 年間の分析をご覧ください レポートを読む 7年連続でリーダーの1社に位置づけ シノプシスがGartner®にアプリケーション・セキュリティ・テスト・ベンダーのリーダーの1社として評価され続けている理由をご覧ください。 レポートを読む AppSec の統合と簡素化によりソフトウェア・リスクを管理 ベンダーとツールを統合して AppSec 戦略を最適化し、TCO の削減、可視性の向上、リスク管理の強化を実現します。 詳しくはこちら
Insights & answers to help you familiarize yourself with the best cloud solution for EDA
The All-in-One Application Security Platform Optimized for DevSecOps Whether testing one application or thousands, automate any scan, any time, anywhere, all at once Explore the Polaris platform 2024 Open Source Security and Risk Analysis Report Explore insights into the current state of open source security and get recommendations for securing your open source supply chain Read the report AppSec
シノプシス、チップ設計効率化のブレイクスルーとなる生成AI機能を搭載したSynopsys.ai Copilotを発表
このページを最初にブックマークしてみませんか?
『Koders - Source Code Search Engine』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く