サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GPT-4o
www.synopsys.com
ソフトウェア・サプライ・チェーンのセキュリティを理解するには、まずソフトウェア・サプライ・チェーンの定義を明確にする必要があります。ソフトウェア・サプライ・チェーンとは、ソフトウェア開発ライフサイクル(SDLC)全体を通じて、アプリケーションに関与する、または開発において何らかの役割を果たす、あらゆるものを指します。ソフトウェア・サプライ・チェーン・セキュリティは、ソフトウェアの作成およびデプロイに関与するコンポーネント、アクティビティ、プラクティスのセキュリティを保護する活動です。これには、サードパーティー製コードと独自開発のコード、デプロイ方法とインフラストラクチャ、インターフェイスとプロトコル、開発プラクティスと開発ツールが含まれます。組織には、これらのセキュリティ・アクティビティを実行し、セキュリティ対策の証拠を消費者に提供する責任があります。
シノプシス、クラウドベースの新しい動的セキュリティ・テスト(DAST)ソリューションを発表 ソフトウェア・インテグリティ・プラットフォーム「Polaris」で提供開始 最新のウェブアプリケーション、DevSecOpsワークフロー向けに最適化された解析機能を備える 2024年3月21日東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、シノプシスのPolaris Software Integrity Platform®(Polaris)上で提供される新しい動的アプリケーション・セキュリティ・テスト(DAST)ソリューションであるSynopsys fAST Dynamicの提供開始を発表した。fAST Dynamic は、簡素化されたオンボーディングならびにコンフィギュレーション環境、スマートな攻撃実行、DevSecOps ワークフロー向けに設計され
シノプシス、NVIDIA社の高速コンピューティング、生成AI、Omniverseプラットフォームで 次世代EDAのパフォーマンスと機能を実証 シノプシスのEDAスタック全般にかかわる数十年の協業を拡大 概要 NVIDIA GH200 Grace Hopper Superchip上で、業界をリードするシノプシスのAIベース・フルEDAスタックを実行することにより、設計/検証/シミュレーション/製造にわたってランタイムが最大15倍向上 チップ設計のためのSynopsys.aiの生成AI機能と、NVIDIA AI Enterpriseソフトウェア・プラットフォーム(NVIDIAマイクロサービスを含む)ならびにNVIDIA高速コンピューティング・インフラストラクチャとの統合 シノプシスの車載向け仮想プロトタイピング・ソリューションとNVIDIA Omniverseを拡張し、次世代のデジタル・ツイン
企業/団体の80%以上が、デプロイ済みソフトウェアに潜んでいた重大なセキュリティ問題のため、過去1年間にDevOpsの実施スケジュールに影響が出たと回答 2023年11月14日東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、ソフトウェア・セキュリティに影響を与える戦略、ツール、プラクティスを調査したレポート「世界のDevSecOps の現状 2023」を発表した。この最新レポートは、開発者、アプリケーション・セキュリティ専門家、DevOpsエンジニア、CISO、テクノロジー/サイバーセキュリティ/ソフトウェア開発の専門家など、世界中のITプロフェッショナル1,000人以上を対象に市場調査会社Censuswide社が実施した調査に基づいてシノプシス・サイバーセキュリティ・リサーチ・センター(CyRC)が発行している。米国、イギリス、フランス、フ
概要 半導体設計テクノロジとシミュレーション/解析のリーディング・カンパニーを統合し、AIを活用したエレクトロニクスと物理学の融合という顧客ニーズに対応 シノプシスのEDA分野と、隣接する新たな成長市場でのシリコンtoシステム戦略を強化/加速 シノプシスが対応可能な市場規模(TAM)を1.5倍の約280億ドルに拡大、年平均成長率11%*1で成長 高成長、高収益、経常収益を実現、買収後初年度のNon-GAAPベースの営業利益率は最大125ベーシス・ポイント、フリー・キャッシュフロー・マージンは最大75ベーシス・ポイント拡大する見込み 買収完了後2年目の通期でnon-GAAPベースの1株当たり純利益が増加し、その後も更に大幅な増加が見込まれる*2 *1 2023年度から2028年度までの年平均成長率。 *2 買収完了後2年目の通期ではコスト・シナジーのみ、それ以降はコストと収益のシナジーを
ソフトウェアBOM(ソフトウェア部品表)とは何か? Masato Matsuoka Aug 19, 2020 / 1 min read ソフトウェア部品表は、コードベースに存在するすべてのオープンソースおよびサードパーティ・コンポーネントのリストです。ソフトウェアBOMには、それらのコンポーネントを管理するライセンスの種別、コードベースで使用されるコンポーネントのバージョンとそれらのパッチの提供状況もリストされます。 ソフトウェアの部品表の概念は製造に由来します。部品表は、製品に含まれるすべての部品の詳細を示す目録です。たとえば、自動車業界では、メーカーは各車両の詳細な部品表を管理しています。このBOMには、OEMによって作られた部品と、サードパーティのサプライヤからの部品が一覧表示されます。欠陥のある部品が発見された場合、自動車メーカーは影響を受ける車両を正確に把握し、修理または交換の必
シノプシス、チップ設計効率化のブレイクスルーとなる生成AI機能を搭載した Synopsys.ai Copilotを発表 Microsoft Azure OpenAI Serviceを統合した戦略的協業を通じ半導体開発プロセスに生成AIパワーを提供 2023年11月15日 カリフォルニア州サニーベール発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、チップ設計を加速する画期的な生成AI(GenAI:generative artificial intelligence)機能を備えたSynopsys.ai Copilotを発表した。この新ソリューションはMicrosoft社との戦略的協業の成果であり、最も複雑なエンジニアリング課題の1つである半導体設計プロセスにMicrosoft Azure OpenAI Serviceを統合することにより、生成AIパワ
車載システム、ストレージ、IoTアプリケーションに適した次世代ARC-Vプロセッサ 概要 数十年にわたるプロセッサ開発経験を基に開発されたシノプシスの新しい32ビット/64ビットARC-VプロセッサIPにより、設計者は様々なタイプのRISC-Vプロセッサを選択可能に。 豊富な実績を持つシノプシス MetaWareソフトウェア開発ツールチェーンにより、ソフトウェア開発者はARC-VプロセッサIP向けに高度に最適化されたコードを作成可能。 AIベースのフルスタックEDAスイート Synopsys.aiとFusion QuickStart Implementation Kitにより、ARC-VプロセッサIPベースの設計の生産性と品質が向上。 ハードウェア・アシスト検証や仮想プロトタイプを含むシノプシスの検証ソリューションにより、検証/システムバリデーション/ソフトウェア開発をスピードアップ。 2
シノプシスが業界をリードするIPソリューションとAIベースのEDAスイートを活用したArm Total Designにより、世界で最も複雑なSoCデザインの市場投入までの期間を短縮 概要 シノプシスは、IPならびに、AIベースの、フルスタックEDAスイート Synopsys.ai、ハードウェア・アシスト検証ソリューションを使用した設計サービスでArm Total Designに参画。分野に特化したSoC開発への参入障壁を低減し、市場投入までの時間を短縮。 Arm社は、グローバルIPアクセス契約により、シノプシスのIPポートフォリオを利用して、すべてのArmプロセッサおよびサブシステムとのプレシリコンでの相互運用性テストや性能解析、インシリコン・デモンストレーション・システムを実施。設計リスクの低減を実現。 Armサポート・ハブでは、高性能Armコア向けのシノプシス Fusion Quick
シノプシスとTSMC、協業を通じて2nmデジタル/アナログ設計フローを認証、先進SoC設計のイノベーションを加速 認証済み設計フローでTSMC N2プロセスでの最先端テストチップのテープアウトに複数回成功、市場投入までの時間を短縮する幅広いIPポートフォリオを開発中 2023年9月25日 カリフォルニア州サニーベール発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、シノプシスのデジタルならびにカスタム/アナログ設計フローがTSMC社のN2プロセス・テクノロジの認定を取得したことを発表した。これより、より高品質な最先端ノードSoCのより迅速な開発が可能となる。デジタル設計フローは複数のテープアウトを達成し、アナログ設計フローも複数の設計開始に採用されるなど、両フローは強い勢いを見せている。これらの設計フローは、フルスタックのAIベースEDAスイート
Defensics が IoT 市場向けにファジング機能を拡張 Synopsys Editorial Team Oct 16, 2023 / 1 min read IoT機器はあらゆる場所で使われるようになり、数十億台が世界中で使用されています。また、従来の IT 機器と異なり、修正されたファームウェアが利用可能だとしても、すべての IoT機器が更新されるわけではなく、新たな脆弱性を修正するパッチの提供に時間がかかることも少なくないため、攻撃者は常に脆弱な機器を探しています。 そのため、IoTデバイスを導入する前に、攻撃者と同じ方法でセキュリティと復元力を徹底的にテストすることが重要です。 シノプシス(Synopsys, Inc.、Nasdaq上場コード: SNPS)とキーサイト・テクノロジーズ・インク(NYSE 上場コード:KEYS)は協業を通じ、機器の市場出荷時に消費者を確実に保護する
たとえば、アプリケーション内で一連の疑わしいコードを発見するとしましょう。アプリケーション・テスト・チームによる定期的なスキャンで、ソフトウェア・サプライチェーン内の悪意のある内部関係者が時限爆弾やバックドアなどの悪意のあるコードを挿入したことを示す重要なポイントが見つかる可能性があります。 まず、永続的な損害(データの盗難、ログ・キーストローク、金銭の吸い上げ、またはアプリケーションのその他の機能の破壊)が発生する前に問題を発見できたことは一安心です。 しかし、1つのアプリケーションに悪意のあるコードが挿入されたのなら、他のアプリケーションがターゲットにならないようにする方法を考えなければなりません。 そのためには犯人の正体を明らかにする必要があります。 悪意のあるコードは、オープンソース・コンポーネントの開発から最終製品ビルドまでのあらゆる段階で実行可能ファイルに挿入される可能性があり
主要なオープンソース・ライセンスと開発者にとっての法的リスク Synopsys Editorial Team Sep 03, 2023 / 1 min read ソフトウェア開発者は、多くの場合、オープンソースのコンポーネントとライブラリを使用してソフトウェアを構築していますが、これらのコンポーネントがさまざまなオープンソース・ライセンスによって管理されていることは知っていても、個々のライセンスの詳細まで熟知しているでしょうか。 特に、組織にコンプライアンス上の問題をもたらす可能性がある複雑なライセンス条件を把握している開発者は少ないのではないでしょうか。ソフトウェア内に不適合なライセンスが1つでもあると、法的措置、時間のかかる修正作業、製品の市場投入の遅れにつながる可能性があります。そのため、オープンソース・ライセンスのコンプライアンスを確保することが重要です。 すべてのサードパーティー
Software Risk ManagerでAppSecプログラムの管理を簡素化 Synopsys Editorial Team Aug 20, 2023 / 1 min read これまで以上に、組織はソフトウェアリスクがビジネスリスクであることを認識しており、アプリケーションセキュリティ・プログラムをスケーラブルで効率的にすることは、そのリスクを正常に管理するために最も重要です。脅威の状況が激化し続けるにつれて、急速に拡大するソフトウェアのフットプリントに歩調を合わせるために、テスト、トリアージ、リスク管理を簡素化する必要性が高まっています。 セキュリティツールの拡散 組織は、アプリケーションを保護するために幅広いツールを採用しています。実際、ESGによる最近の調査では、組織の 70%が 11以上のアプリケーションセキュリティテスト(AST)ツールを使用していること、脆弱性管理プラット
Pluck CMSの脆弱性CVE-2023-25828の詳細 Matthew Hogg Aug 28, 2023 / 1 min read CVE-2023-25828は、Black Duck KnowledgeBase™でBDSA-2023-0370として追跡されており、Pluck CMSにおける認証されたリモート・コード実行の脆弱性です。Pluckは、Webサイトのセットアップと管理に使用されるPHPベースのコンテンツ管理システム(CMS)です。シンプルで使いやすいPluck CMSは、個人のブログなどの小規模なWebサイトの運営に最適です。このソフトウェアは、2005年にCMSsystemという名前で最初にリリースされて以来、保守を重ね、2014年にGitHubに移行してから53個の星を獲得しています。この脆弱性は、Pluck CMSソースコードの監査中にSynopsys Cyber
エンタープライズ ガイド:定期的なクラウド・セキュリティ・リスク評価 Synopsys Editorial Team Aug 12, 2023 / 1 min read サイバーセキュリティにおいて、クラウド・セキュリティは現代の企業にとって極めて重要な懸念事項となっています。運用とデータのクラウドへの移行が拡大するとともに、デジタル資産の安全性と完全性を確保することが最重要課題になります。定期的なクラウド・セキュリティ・リスク評価は、サイバーセキュリティ専門家の手札の中でも特に効果的な武器であることが証明されています。潜在的な脅威を定期的に評価して対処することで、サイバー攻撃を未然に防ぎ、データ侵害を阻止することができます。このブログ投稿では、これらの評価の重要性と、経験豊富な専門家と連携することで評価の有効性がどれほど大きく向上するかについてご説明します。 クラウドへの移行は、組織にか
[CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 Jamie Harris Jul 30, 2023 / 1 min read Synopsys Cybersecurity Research Center(CyRC)は、OpenTSDB内でリモート・コマンド実行の脆弱性(CVE-2023-25826)と反射型クロスサイト・スクリプティング(XSS)の脆弱性(CVE-2023-25827)を発見しました。OpenTSDBは、Apache HBase上で動作し、時間ベースのメトリクスを大規模に管理、クエリ、表示するための分散時系列データベース(TSDB)です。 CVE-2023-25826:レガシーHTTPクエリAPIに渡されるパラメータの検証が不十分なため、細工したOSコマンドを複数のパラメータに挿入し、OpenTSDBホスト・シス
主要産業は依然として脆弱 すべての業種において同じような結果が得られました。オープンソースはほとんどすべてのコードベースに存在し、コードベース全体の大部分を占めており、悪用や攻撃に対して脆弱であることがわかりました。このビジネス·リスクを軽減できるのは、組織で使用されているすべてのソフトウェアの包括的なインベントリだけです。
より速く、より迅速にビジネスを行い、より迅速に開発し、それだけでなく高速なAppSecでこれらすべてを保護するというプレッシャーを受けています。企業は、ますます短いリリースサイクルで製品、サービス、アプリケーションを顧客に提供したいと考えています。開発チームは、より迅速なリリースサイクルのプレッシャーに対応できるように開発プロセスとワークフローの摩擦を減らしたいと考えています。また、AppSecチームにはスケーラビリティが必要です。これにより、複数のチーム、アプリ、そしてプロジェクトをサポートし、ビジネスの速度に合わせてセキュリティを構築できるようになります。 セキュリティを損なうことなく、複雑さを排除してコストを削減し、スケーラビリティを速やかに向上させるにはどうすればよいでしょうか? 開発チームは、スピードに加えて、シンプルさ、スケーラビリティ、パワーをもたらすアプリケーション・セキュ
デスクトップでUbuntuやRed Hat Linux(RHEL)などのオペレーティング・システムを使用したことのある方なら、LinuxもMicrosoft WindowsやMacOSのようなフル機能のオペレーティング・システムだと思われるかもしれません。しかしUbuntuやRHELは「Linuxディストリビューション」と呼ばれるものです。「Linux」とはシステム・サービスを提供するカーネル・ソフトウェアで、これに各種ソフトウェアを追加したものがLinuxディストリビューションです。ARCプロセッサが使用される組込みの世界では、メモリーやストレージなどシステム・オン・チップ(SoC)のシステム・リソースに制約があることが多く、Linuxディストリビューションも軽量なものが求められます。 デスクトップ/サーバ向けのLinuxディストリビューションは、以下の5つの主要コンポーネントで構成され
React Nativeは、Meta社が作成したオープンソース・フレームワークで、ネイティブ機能を失うことなくクロスプラットフォーム・アプリケーションを構築するために使用されています。React NativeのJavaScriptの特性から、このモバイルアプリケーション開発のハイブリッドなアプローチは非常に人気がありました。では、このようなフレームワークを用いた開発におけるアプリケーションセキュリティとは何を意味するのでしょうか?特にモバイル・アプリケーションは、固有のセキュリティの抜け穴や攻撃ベクトルが存在しています。JavaScriptのような透明性の高いものと連携したモバイルアプリケーションを開発することは、新たな課題をもたらすのでしょうか、それとも既存の問題を悪化させるのでしょうか? そして、ライブラリを選んだ際、私たちは次のように考えているはずです。 「正しく作業を行っているか?
Synopsys Cybersecurity Research Center(CyRC)は、Open5GSの脆弱性であるCVE-2023-23846を公開しました。Open5GSは、C言語によるオープンソース実装であり、AGPLv2または商用ライセンスを使用してモバイルネットワーク展開用に4G/LTE拡張パケットコア(EPC)と5G機能の両方を提供します。これは主に、研究者や通信ネットワーク事業者などの営利団体が、プライベートLTE/5G通信ネットワークのコア機能を構築および展開するために使用されます。 GPRSトンネリングプロトコル(GPTv1-U)メッセージの拡張ヘッダーを解析する際、Open5GS GTPライブラリの長さの検証が不十分なため、拡張ヘッダーの長さがゼロに設定されているプロトコルペイロードは無限ループを引き起こします。影響を受けたプロセスはすぐに応答しなくなり、サービス拒
2023 OSSRAレポート: オープンソースのトレンドを深掘り Synopsys Editorial Team Mar 13, 2023 / 1 min read 今年もOSSRAレポートの季節がやってきました。今回で第8版となる、シノプシス “Open Source Security and Risk Analysis” (OSSRA) レポート が公開されました。 今年のレポートも、シノプシスの Cybersecurity Research Center (CyRC) が発行していますが、M&Aに際して行われた、Black Duck® 監査サービスチームによる1700以上の商用コードベースの監査結果を調査したものです。シノプシスは、セキュリティ、法務、リスク対策や開発組織がオープンソースのセキュリティやライセンスリスクの状況についての理解を手助けするため、OSSRAでの発見を毎年共有
業界の代表企業各社が、シノプシス・ユーザー会の会場にて、デジタル設計、アナログ設計、検証、テスト容易化設計、製造容易化設計へのAIの応用に関する知見を共有 概要 デジタル設計、アナログ設計、検証、テスト容易化設計、製造容易化設計といったチップ開発フローを網羅したAIベースの開発ソリューションを提供するSynopsys.ai 各種AIエンジンにより、開発コストを最小限に抑えつつ、開発効率と結果品質が劇的に向上 NVIDIA、TSMC、IBM、MediaTek、ルネサスの各社では、シノプシスのAIベースEDAソリューションを活用して大きな成果を達成 ルネサス社では、機能カバレッジの抜けを1/10に削減、IP検証効率が最大30%の向上 2023年3月29日 カリフォルニア州サンタクララ発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、年に一回開催している
継続的テストとCI/CDパイプラインにおけるセキュリティギャップを解消 Kimm Yeo Feb 02, 2023 / 1 min read 最近発表されたガートナー社の2022年の「Critical Capabilities for Application Security Testing(アプリケーション・セキュリティ・テストのための重要な能力)」(AST)レポートでは、Synopsysが5つのユースケースで最高スコアを獲得しました。「Continuous Testing Use Case(継続的テストのユースケース)」で、ガートナー社によるランキングと評価、および継続的テストの導入を検討中または現在実施している組織にとってSynopsysの製品ポートフォリオが最適な理由をご覧ください。 継続的テストを実施するための上位14のツールの能力を評価する基準に関しては、動的アプリケーション・
SBOM:あなたのソフトウェアには何が含まれていますか? Synopsys Editorial Team Jan 22, 2023 / 1 min read ソフトウェア部品表(SBOM)は、ソフトウェアやアプリケーションを構成する「コンポーネント」の一覧、つまり、「部品の一覧」です。現在、企業に SBOMの公開を求める圧力がかかっているのは、ソフトウェアに問題が発生した場合に誰が責任を負うかという問題が生じるからです。 SBOMを理解するためには食品の例が分かりやすいでしょう。例えば、私の手元のチョコチップクッキーの原材料の欄には、小麦粉、砂糖、バター、チョコチップ、卵、バニラ、重曹、塩などが記載されています。さらにチョコレートチップには、砂糖、チョコレート、ココアバター、脱脂乳、乳脂肪、大豆レシチンが含まれていることが括弧書きされています。 もし、チョコレートチップに「汚染されたココア
企業はさまざまな理由でサードパーティのアプリケーション・セキュリティ・テスト・サービスを利用していますが、最大の理由の1つは、訓練を受けた、あるいは経験豊富なセキュリティ専門家が不足していることです。サイバーセキュリティ専門組織の (ISC)2 によれば、サイバーセキュリティ技術者の継続的な不足により、より多くの組織がサイバーセキュリティのニーズにサービスとして対応するようになる可能性があります。また、人員不足を経験している調査回答者の 70%が、サイバーセキュリティのギャップを埋めるためにサードパーティのサービスを使用することを期待していると、(ISC)2 は指摘しています。 そして、そのギャップを埋める必要があることは間違いありません。Forresterのレポート「The State of Application Security: 2022」によれば、Web アプリケーションのエクス
スマートホームはセキュア・デバイスに依存しています。ファジングテストでは、ワイヤレス・プロトコルとIoTプロトコルをファジングすることで、スマート・デバイスのソフトウェア脆弱性を特定します。 何年も前から「Internet of Things(IoT)」は流行語になっていますが、身の周りの変化にお気付きでしょうか。自宅について少し考えてみてください。接続されているデバイスの名前をいくつ挙げることができますか? 分かりやすい例としてワイヤレス・ルーターが挙げられます。テレビなどのエンターテイメント機器は24時間365日オンライン稼働しています。自宅の照明システムや電球ソケットにもワイヤレス・コントロールできるものがあります。快適な照明に加えて、暖房やエアコン、掃除機や芝刈り機などの機器も便利な遠隔操作タイプにした方もいるでしょう。自宅の安全を確保するために、ビデオ監視システム/ビデオ・ドアベ
ファジング・テスト(ファジング)は、無効、不正、または予期しない入力をシステムに挿入してソフトウェアの欠陥や脆弱性を明らかにする自動化されたソフトウェア・テスト手法です。ファジング・ツールは、システムにこれらの入力を挿入し、クラッシュや情報漏洩などの例外を監視します。つまり、ファジングはシステムに予期しない入力を与え、セキュリティ、パフォーマンス、品質のギャップや問題を示す入力がシステムに悪影響を与えるかどうかを監視します。 fuzzing.infoによると、「ファズ」という用語は1980年代にバートン・ミラー教授によって生み出されました。嵐の最中にダイヤルアップ・ネットワークでUNIXシステムにログインしたとき、ミラー教授は信号に多大な干渉が生じていることに気付きました。干渉によってシステムはクラッシュしました。後にミラー教授は、ファズ生成器を使用してUNIXシステムにノイズを浴びせたと
次のページ
このページを最初にブックマークしてみませんか?
『Koders - Source Code Search Engine』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く