本セッションでは、シノプシスのセキュリテイ・テスト・ツールの最新情報と、我々シノプシスのツール群をより効果的にご利用いただくための秘訣をご紹介いたします。
まず、Coverity2023.12の機能から、Dart/Flutterのサポートについてご紹介をします。Dart/Flutterはモバイルアプリケーションにおいて最近よく使われる言語ですが、CoverityでもAPI関連の脆弱性などを検出することが可能になりました。
続いて、アプリケーション・セキュリティ態勢管理(ASPM)という新しいソリューションをご提供しますSoftware Risk Managerという製品のコンセプトと新機能をご紹介します。Software Risk Managerは、ソフトウェア開発ライフサイクル(SDLC)における問題の可視性を向上させるだけではなく、SDLC全体でのセキュリティ・リスク管理を統一することで、セキュリティ態勢を強化します。
既存ツールの効果的な使い方のTipsとしましては、Trivy、Grypeといった無償のSBOM生成ツールで出力したファイルを、どのようにBlack Duckに取り込むかについてご紹介をします。
また、2038年問題をCoverityで検出できる「Y2K38_SAFETY」チェッカーをご紹介します。
最後に、弊社が製品に関してご提供しております技術記事の中で、お客様に数多く参照いただいているコンテンツを3点ご紹介いたします。
- Black Duck:マッチしなかったコンポーネントの特定
- Coverityチュートリアル:ビューと通知
- Coverity プラグインをIntelliJにインストールする方法