Veröffentlicht am

Brief des Herausgebers: Es ist ein Marsch der Geschwindigkeit, Agilität, Leistung und Sicherheit, wenn es um Softwareentwicklung geht. Die meisten Unternehmen entwerfen und implementieren heute Code mit einer Geschwindigkeit, um ihre Konkurrenz zu übertreffen. Synopsys, der führende Anbieter von Softwareintegrität, gibt bekannt, dass seine Coverity statischen Anwendungssicherheitstests (SAST) und seine Black Duck Software Composition Analysis (SCA)-Lösungen jetzt mit Rapid Scan-Funktionen ausgestattet sind, die eine schnelle und einfache Schwachstellenerkennung auch für proprietäre Unternehmen bieten als Open-Source-Code, der in solchen Anwendungen verwendet wird. Die Freigabe des Anbieters ist unten.

Synopsys verbessert Anwendungssicherheitstests für Entwickler mit Rapid Scan

Neue Rapid-Scan-Funktionen in Coverity SAST und Black Duck SCA helfen Entwicklungsteams dabei, Cloud-native Anwendungen so schnell zu sichern, wie sie sie schreiben

SINGAPUR, @mcgallen #microwireinfo, 28. Juli 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit neuer . bekannt Schneller Scan Fähigkeiten innerhalb der statischen Anwendungssicherheitstests (SAST) von Coverity und der Softwarezusammensetzungsanalyse (SCA) von Black Duck des Unternehmens. Die Rapid Scan-Funktionen bieten eine schnelle und einfache Schwachstellenerkennung sowohl für proprietären als auch für Open Source-Code. Rapid Scan ist für die frühen Entwicklungsstadien optimiert, insbesondere für Cloud-native Anwendungen und Infrastructure-as-Code (IaC).

Während umfassende und gründliche Sicherheitstests für das Risikomanagement in den späteren Phasen des Softwareentwicklungslebenszyklus (SDLC) von entscheidender Bedeutung sind, ist es in den frühen Phasen des SDLC oft zu zeit- und ressourcenintensiv, bei jedem inkrementellen Schritt vollständige Scans durchzuführen. Rapid Scan ergänzt herkömmliche Testaktivitäten für die Anwendungssicherheit, indem es Entwicklungsteams ermöglicht, schnelle SAST- und SCA-Scans bei jedem Code-Check-in oder jeder frühen Build-Phase durchzuführen, ohne sie zu verlangsamen. Es ermöglicht Entwicklern, effizient nach links zu verschieben, und verhindert, dass sich Sicherheitsprobleme in den späteren Stadien des SDLC ausbreiten.

„Eines der Kennzeichen der modernen Softwareentwicklung ist die Aufteilung großer Prozesse in kleinere, überschaubarere Aufgaben, die schnell und gleichzeitig verteilt ausgeführt werden können“, sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Für Unternehmen, die DevSecOps einsetzen, müssen Anwendungssicherheitstests folgen. Mit Rapid Scan können Coverity- und Black Duck-Benutzer schnelle präventive Scans durchführen, um oberflächliche Schwachstellen zu erkennen und zu beseitigen, während ihre Entwickler Code schreiben und festschreiben, und sie können dieselben Lösungen verwenden, um später im SDLC vor der Bereitstellung ihrer Anwendungen tiefe Scans durchzuführen .“

Zu den neuen Funktionen gehören:

Coverity-Schnellscan. The new Rapid Scan-Funktionen von Coverity SAST bieten schnelle Sicherheitsanalysen von proprietärem Code auf dem Desktop des Entwicklers und in Continuous Integration (CI)-Pipelines wie GitLab und GitHub Actions. Coverity Rapid Scan ist für Cloud-native Anwendungen optimiert, die auf Infrastructure-as-Code-Frameworks wie Kubernetes, Terraform und CloudFormation sowie Mikroservices wie GraphQL, Kafka und Postman basieren. Rapid Scan kann viele der häufigsten Sicherheitslücken sowie problematische Fehlkonfigurationsfehler und API-Missbrauch schnell erkennen.

Schwarzer Enten-Schnellscan. Das Rapid Scan-Funktionen von Black Duck SCA ermöglicht es Entwicklern und Release-Managern, eine schnelle Abhängigkeitsanalyse durchzuführen, um festzustellen, ob eine der Open-Source-Komponenten in ihrer Anwendung die Sicherheits- und Lizenzrichtlinien ihres Unternehmens verletzt, bevor Code in Release-Zweigs zusammengeführt wird. Black Duck Rapid Scan ist auf Geschwindigkeit und Effizienz optimiert, indem Entwickler frühzeitig Einblicke in Abhängigkeitsrisiken erhalten und ressourcenintensive SCA-Aktivitäten wie die Multifaktor-Open-Source-Erkennung und die Erstellung einer vollständigen Software-Stückliste auf spätere Stadien des SDLC verschoben werden.

Intelligente Orchestrierung und Rapid Scan. Die Funktionen Coverity und Black Duck Rapid Scan können in Verbindung mit Synopsys' Intelligente Orchestrierungslösungum automatisch schnelle SAST- und SCA-Scans basierend auf Ereignissen in der Continuous Integration (CI)-Pipeline auszulösen. Intelligente Orchestrierung, die es DevOps-Teams ermöglicht, die richtigen Sicherheitstests zur richtigen Zeit durchzuführen, kann Rapid Scan in frühen Phasen der Pipeline nutzen, wenn Geschwindigkeit und Effizienz entscheidend sind, und kann in späteren Phasen der Pipeline vollständige Coverity- und Black-Duck-Scans durchführen Pipeline bei der Validierung der Qualität und Sicherheit von Anwendungen vor der Bereitstellung.

Um mehr über Rapid Scan für Coverity und Black Duck zu erfahren, lesen Sie die Blog-Post.

Informationen zur Synopsys Software Integrity Group 

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S & P 500-Unternehmen ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und bietet das branchenweit breiteste Portfolio an Tools und Services für Tests zur Anwendungssicherheit. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter herstellt, oder ein Softwareentwickler, der sichereren und qualitativ hochwertigen Code schreibt, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###