シノプシスは、シノプシス Polaris Software Integrity Platform® に組み込まれた革新的な AI 搭載アプリケーション セキュリティ アシスタントである Polaris Assist を発表しました。Polaris Assist は、堅牢なコーディング パターン、脆弱性検出ルール、Black Duck の広範なオープン ソース データベースからの洞察など、アプリケーション セキュリティに関するシノプシスの深い知識と高度な Large Language Model (LLM) テクノロジを活用し、特定された脆弱性のわかりやすい概要と AI によって生成されたコード修正の推奨事項を提供します。これらの機能により、セキュリティ チームと開発チームはより安全なソフトウェアを効率的に構築できます。
Polaris Assist の最初のリリースでは、Polaris Software Integrity Platform 内に 2 つの強力な AI 駆動機能が導入されています。
Polaris AI 問題サマリーは、開発者が静的解析の結果を理解して対応するのに役立ちます。この機能は AI を活用して、特定されたコーディングの弱点と脆弱性の簡潔で実用的なサマリーを生成します。これらのサマリーには、潜在的なリスクに関する洞察と、調査対象の特定のコードに合わせたコンテキスト修復ガイダンスが含まれています。
Polaris AI 修正提案は、AI によって生成されたコード修正を提示することで、セキュリティの脆弱性に対処するプロセスを効率化します。開発者はこれらの提案を効率的に確認し、コードベースに直接実装できるため、ソフトウェアの整合性とセキュリティを確保しながら、修正時間を大幅に短縮できます。
「Polaris Assist はセキュリティと開発者の生産性を向上させ、コード内のセキュリティの脆弱性をより簡単に理解して修正できるようにします」と、Synopsys ソフトウェア インテグリティ グループのゼネラル マネージャーである Jason Schmitt 氏は述べています。
「Polaris Assist の目標は、反復的または時間のかかる AppSec アクティビティを自動化し、お客様がセキュリティ問題への対応に費やす時間を減らし、イノベーションにもっと時間を割けるようにすることです。AI を活用した脆弱性の概要とコード修正の提案は、現在多くの組織が感じている実際の問題点に対処する魅力的なユースケースですが、生成型 AI がアプリケーション セキュリティの分野にもたらす大きなチャンスを証明するものでもあります。今後数か月で、Polaris プラットフォームの AI 機能を拡張し、ポートフォリオ内の他の製品にも拡張するために、当社は積極的に投資しています。」
Polaris Assist は現在 Polaris プラットフォームで利用可能で、5 月 6 日から 9 日までサンフランシスコで開催される RSA カンファレンスの Synopsys Software Integrity Group ブース (#1027) で展示されます。
IT セキュリティ グルは、朝一番に IT セキュリティに関する最新ニュースを毎日お届けします。ニュース フィードをくまなく調べて何が起こっているかを知るのではなく、このサイトから必要なものをすべてすぐに入手できます。住所: 10 London Mews, London, W2 1HY
© 2015 – 2019 IT Security Guru – ウェブサイトはCalm Logicによって管理されています
このサイトでは、ユーザーエクスペリエンスを向上させるために機能的な Cookie と外部スクリプトを使用しています。
© 2015 – 2019 IT Security Guru – ウェブサイトはCalm Logicによって管理されています
このサイトでは、ユーザーエクスペリエンスを向上させるために機能 Cookie と外部スクリプトを使用しています。どの Cookie とスクリプトが使用され、それがユーザーの訪問にどのような影響を与えるかは、左側に示されています。設定はいつでも変更できます。選択内容がユーザーの訪問に影響を与えることはありません。
注意: これらの設定は現在使用しているブラウザとデバイスにのみ適用されます。