様々なプラットフォーム、プロジェクト、ソフトウェア・テスト・ツールにまたがるセキュリティ対策への橋渡しは、多くのセキュリティ・チームにとって困難な課題である。このような問題に対処するため、Synopsys 、Synopsys Software Risk Managerという画期的なツールを発表した。この革新的なツールは、セキュリティとテスト戦略を合理化し、チームの取り組みを容易に調整できるようにすることを目的としている。
Software Risk Managerは、セキュリティ・テスト・エンジンとポリシー駆動型テスト・オーケストレーションおよび脆弱性管理を統合するように設計されている。この設計により、チームはセキュリティポリシーを一元的に定義し、実施する柔軟性を得ることができる。これらのポリシーのそれぞれは、テストと脆弱性処理のための独自のパラメータを含むことができ、各プロジェ クトのニーズに合わせたアプローチを可能にする。
Software Risk Managerの大きな利点のひとつは、さまざまなセキュリティ・ツールを統合できる点にある。これは、テスト担当者とセキュリティ担当者にとって統一されたユーザー・エクスペリエンスを生み出す動きである、とSynopsys 。この統合は、業務を合理化し、テストとセキュリティ対策を簡素化しようとする組織にとって極めて重要である。
シノプシス・ソフトウェア・リスク・マネージャーは、個々のチームの経験を簡素化するだけでなく、異なるプロジェクト、チーム、ツール間でレポートを統合することもできる。この統合により、セキュリティ・リスクを包括的に把握することができ、戦略的なプランニングとリスク評価に不可欠なものとなる。
さらに、チームはSoftware Risk Managerを技術スタックの他のツールと容易に統合することができる。この統合機能により、現在のプロジェクトのオンボーディングが迅速化され、プロジェクト管理プロセスが簡素化される。
デジタル移行に向けて、多くの組織が大規模なソフトウェアリスク管理の複雑さと運用コストに頭を悩ませている。シノプシスのソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmitt氏は、この問題の緊急性を強調した。彼は次のように述べている:アプリケーション・セキュリティ・プログラムの価値を高めるには、ソフトウェア・リスクを効果的かつ効率的に低減する必要があります。
シノプシスのSoftware Risk Managerは、チームのアプリケーション・セキュリティ・ポジションを包括的に把握できるため、価値実現までの時間を短縮し、アプリケーション・セキュリティ(AppSec)施策の総コストを削減することができます。このような統合は、AppMaster のような包括的なオールインワン・プラットフォームが台頭し、no-code のアプリケーション開発分野で躍進しているのと時を同じくしている。企業がデジタルの領域に参入し続ける中、効率を最大化しながらリスクを管理する上で、このようなツールが鍵となるだろう。
