日立ソリューションズ、シノプシスと販売代理店契約を締結　セキュリティテスト統合基盤を提供開始

　日立ソリューションズは、Synopsys（以下、シノプシス）と、アプリケーションの品質とセキュリティを向上させるプラットフォーム「Polaris Software Integrity Platform」の販売代理店契約を締結し、7月4日から提供開始した。

　Polaris Software Integrity Platformは、シノプシスのCoverityおよびBlack Duckの中核にある解析エンジンを搭載した統合型SaaSプラットフォーム。静的アプリケーションセキュリティテスト（SAST）、動的アプリケーションセキュリティテスト（DAST）、ソフトウェアコンポジション解析（SCA）を、単一のプラットフォームで実施できるという。

Polaris Software Integrity Platformの特徴

• SASTやDAST、SCAなどの複数のテスト技術を単一のプラットフォームで提供：開発ライフサイクルにおいて、複数種類のテストを統合されたプラットフォーム上で一元的に実行・管理することができる。対象のアプリケーションに各解析を同時実行することも可能で、アプリケーションセキュリティテストの実行と管理を効率化できるほか、ソフトウェア部品表（SBOM）の生成も行える
• 開発チーム向けのダッシュボードやAIにより、脆弱性対応の負荷を軽減：AIによるコード修正候補を提案する支援機能や、開発チームで解析結果を共有できるダッシュボードによって、アプリケーション開発における脆弱性対応の生産性向上が期待できるという
• 開発ツールとのシームレスな連携と企業規模でのDevSecOps実現：コードリポジトリへの接続や開発ツールとの連携、ワークフローへの組み込みが簡単で、開発者やセキュリティエンジニアなどのチームで、テストの自動化およびDevSecOpsへの対応を実現する。また、スケーラブルなマルチテナント型SaaSで提供されるため、小規模プロジェクトや中小企業、スモールスタートを検討中のユーザーに向けた価格設定も用意する

【関連記事】
・PHPの脆弱性を悪用した攻撃が急増、取り組むべき3つの対策──サイバーセキュリティクラウド
・primeNumber、「TROCCO」新プランを発表　大容量転送効率化・速度向上・安定性強化を実現
・IPAがAI利用時の脅威・リスクを調査　生成AI利用時のセキュリティ関連規則、策定済み企業は20％未満