数分で、オンボードコードのスキャンを開始しすることができ、組み込み済みの SCM、CI、バグ追跡システムとの統合機能により、テストの自動化が簡単に行えます。
Polarisでは、ハードウェアのデプロイやソフトウェアの更新が不要で、チームの規模やスキャンの頻度に制限がありません。
処理能力の柔軟性に優れたPolarisでは、同時スキャンによりアプリケーションのスキャン時間を短縮し、処理能力を拡張し、数千ものアプリケーションをサポートすることができます。
Black Duck® Security Advisory(BDSA)の詳細なガイダンスに従ってアプリケーションのソフトウェア・サプライ・チェーンの脆弱性を特定し、重大度と影響度、および可能な回避策とアップグレードの選択肢を評価することができます。
Polarisでは、GitHubまたはGitLabリポジトリに直接接続し、プロジェクトの自動スキャンのスケジュールを設定することも容易です。
Jenkinsワークフロー内でスキャンをトリガーし、ポリシー違反の場合に「ビルドを中断」するか、Eメールによるアラートを送信するかを選択できます。
Polaris UIで一元的に問題をトリアージして優先順位を付け、Jiraとの統合により開発チーム内で担当業務を振り分けます。
チームの導入とアプリケーションのオンボーディングを加速するための支援を行うオプションのオンボーディング・サービス。
スキャン結果から誤検知を排除し、ノイズを除去する脆弱性トリアージ・サービス。
Synopsysのチームが、スキャンの失敗をモニタリングし、パイプラインの寸断を回避するための問題解決を支援します。
レポートをダウンロード
ブログ記事を読む