Veröffentlicht am

Kurzfassung des Herausgebers: Es ist ein Marsch der Geschwindigkeit, Agilität, Leistung und Sicherheit, wenn es um die Softwareentwicklung geht. Die meisten Unternehmen entwerfen und implementieren Code heute mit einer Geschwindigkeit, mit der sie ihre Konkurrenz überflügeln, und müssen die Cybersicherheit auch schnell auf den Markt bringen. Synopsys, der führende Anbieter von Softwareintegrität, gibt bekannt, dass seine Lösungen für statische Anwendungssicherheitstests (SAST) und Black Duck Software Composition Analysis (SCA) von Coverity jetzt mit Rapid Scan-Funktionen ausgestattet sind, die eine schnelle und unkomplizierte Schwachstellenerkennung für proprietäre und unternehmenseigene Unternehmen ermöglichen Open-Source-Code, der in solchen Anwendungen verwendet wird. Die Freigabe des Anbieters ist unten.

Synopsys Verbessert das Testen der Anwendungssicherheit für Entwickler mit Rapid Scan

Neue Rapid-Scan-Funktionen in Coverity SAST und Black Duck SCA helfen Entwicklungsteams dabei, Cloud-native Anwendungen so schnell zu sichern, wie sie sie schreiben

SINGAPUR, @mcgallen #microwireinfo, 28. Juli 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit neuer . bekannt Schneller Scan Fähigkeiten innerhalb der statischen Anwendungssicherheitstests (SAST) von Coverity und der Softwarezusammensetzungsanalyse (SCA) von Black Duck des Unternehmens. Die Rapid Scan-Funktionen bieten eine schnelle und einfache Schwachstellenerkennung sowohl für proprietären als auch für Open Source-Code. Rapid Scan ist für die frühen Entwicklungsstadien optimiert, insbesondere für Cloud-native Anwendungen und Infrastructure-as-Code (IaC).

Während umfassende und gründliche Sicherheitstests für das Risikomanagement in den späteren Phasen des Softwareentwicklungslebenszyklus (SDLC) von entscheidender Bedeutung sind, ist es in den frühen Phasen des SDLC oft zu zeit- und ressourcenintensiv, bei jedem inkrementellen Schritt vollständige Scans durchzuführen. Rapid Scan ergänzt herkömmliche Testaktivitäten für die Anwendungssicherheit, indem es Entwicklungsteams ermöglicht, schnelle SAST- und SCA-Scans bei jedem Code-Check-in oder jeder frühen Build-Phase durchzuführen, ohne sie zu verlangsamen. Es ermöglicht Entwicklern, effizient nach links zu verschieben, und verhindert, dass sich Sicherheitsprobleme in den späteren Stadien des SDLC ausbreiten.

„Eines der Markenzeichen der modernen Softwareentwicklung ist die Aufteilung großer Prozesse in kleinere, leichter zu handhabende Aufgaben, die schnell und gleichzeitig auf verteilte Weise ausgeführt werden können“, sagte Jason Schmitt, General Manager der Synopsys Softwareintegritätsgruppe. „Für Organisationen, die DevSecOps einführen, müssen Anwendungssicherheitstests nachziehen. Mit Rapid Scan, Coverity und Black Duck können Benutzer schnelle vorbeugende Scans durchführen, um Schwachstellen auf Oberflächenebene zu erkennen und zu beseitigen, während ihre Entwickler Code schreiben und festschreiben, und sie können dieselben Lösungen verwenden, um später im SDLC vor der Bereitstellung ihrer Anwendungen Tiefenscans durchzuführen .“

Zu den neuen Funktionen gehören:

Coverity-Schnellscan. The new Rapid Scan-Funktionen von Coverity SAST bieten schnelle Sicherheitsanalysen von proprietärem Code auf dem Desktop des Entwicklers und in Continuous Integration (CI)-Pipelines wie GitLab und GitHub Actions. Coverity Rapid Scan ist für Cloud-native Anwendungen optimiert, die auf Infrastructure-as-Code-Frameworks wie Kubernetes, Terraform und CloudFormation sowie Mikroservices wie GraphQL, Kafka und Postman basieren. Rapid Scan kann viele der häufigsten Sicherheitslücken sowie problematische Fehlkonfigurationsfehler und API-Missbrauch schnell erkennen.

Schwarzer Enten-Schnellscan. Das Rapid Scan-Funktionen von Black Duck SCA ermöglicht es Entwicklern und Release-Managern, eine schnelle Abhängigkeitsanalyse durchzuführen, um festzustellen, ob eine der Open-Source-Komponenten in ihrer Anwendung die Sicherheits- und Lizenzrichtlinien ihres Unternehmens verletzt, bevor Code in Release-Zweigs zusammengeführt wird. Black Duck Rapid Scan ist auf Geschwindigkeit und Effizienz optimiert, indem Entwickler frühzeitig Einblicke in Abhängigkeitsrisiken erhalten und ressourcenintensive SCA-Aktivitäten wie die Multifaktor-Open-Source-Erkennung und die Erstellung einer vollständigen Software-Stückliste auf spätere Stadien des SDLC verschoben werden.

Intelligente Orchestrierung und Rapid Scan. Die Coverity- und Black Duck Rapid Scan-Funktionen können in Verbindung mit verwendet werden Synopsys' Intelligente Orchestrierungslösungum automatisch schnelle SAST- und SCA-Scans basierend auf Ereignissen in der Continuous Integration (CI)-Pipeline auszulösen. Intelligente Orchestrierung, die es DevOps-Teams ermöglicht, die richtigen Sicherheitstests zur richtigen Zeit durchzuführen, kann Rapid Scan in frühen Phasen der Pipeline nutzen, wenn Geschwindigkeit und Effizienz entscheidend sind, und kann in späteren Phasen der Pipeline vollständige Coverity- und Black-Duck-Scans durchführen Pipeline bei der Validierung der Qualität und Sicherheit von Anwendungen vor der Bereitstellung.

Um mehr über Rapid Scan für Coverity und Black Duck zu erfahren, lesen Sie die Blog-Post.

Über die Synopsys Softwareintegritätsgruppe 

Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über mypinio Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S&P 500-Unternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und bietet das branchenweit breiteste Portfolio an Tools und Dienstleistungen für Anwendungssicherheitstests. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der sichereren, qualitativ hochwertigen Code schreibt, Synopsys hat die Lösungen, die für die Lieferung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###