Veröffentlicht am

Kurzbeschreibung des Herausgebers: Wenn Sie sich in DevSecOps befinden, wissen Sie, dass Sie sich nicht mehr nur mit Code auseinandersetzen, sondern mit einer Vielzahl von Plattformen, Sprachen, Devkits, APIs und Open Source-Software (OSS) auf einem sich ständig weiterentwickelnden „Ozean“ von Bedürfnisse von Ihren Führungskräften und Benutzern gleichermaßen. Obwohl intelligente Orchestrierung als Konzept nicht neu ist, können Sie die erstklassige statische (SAST), dynamische (DAST), interaktive (IAST) und Software-Kompositionsanalyse (SCA) in einer einzigen Lösung für Ihre Code-Forensik kombinieren ? Synopsys, der unerschütterliche Vertreter der Software-Integrität, gibt dies bekannt. Die Version des Anbieters finden Sie weiter unten.

Synopsys präsentiert auf der RSA-Konferenz eine neue Orchestrierungslösung für die Anwendungssicherheit

Innovative Intelligent Orchestration bietet automatisierte Sicherheitstest-Workflows, die auf Geschwindigkeit und Effizienz in DevOps-Pipelines optimiert sind

SINGAPUR, @mcgallen #microwireinfo, 5. Mai 2021 - Synopsys, Inc. (Nasdaq: SNPS) gab heute bekannt, dass es die neue Software Integrity Group vorstellen wird Intelligente Orchestrierung Lösung auf der RSA-Konferenz vom 17. bis 20. Mai. Intelligent Orchestration ist eine dedizierte, auf Geschwindigkeit und Effizienz optimierte Pipeline zur Automatisierung der Anwendungssicherheit, die sicherstellt, dass die richtigen Sicherheitstests zur richtigen Zeit durchgeführt werden. Intelligent Orchestration, das parallel zum Erstellen und Freigeben von Pipelines ausgeführt wird, verwendet innovative Technologie, um automatisch die am besten geeigneten Sicherheitstests zu ermitteln und zu initiieren, einschließlich statischer (SAST), dynamischer (DAST), interaktiver (IAST) und Software-Zusammensetzungsanalyse (SCA). , basierend auf vordefinierten Risikorichtlinien und Änderungen, die an einer Anwendung vorgenommen wurden.

Mit zunehmendem Tempo und zunehmender Komplexität der Softwareentwicklung haben Sicherheits- und Entwicklungsteams in allen Branchen erkannt, dass die Integration und Automatisierung von Sicherheitstests in ihre Entwicklungs-Toolchains und Workflows von entscheidender Bedeutung ist. Sie stellen jedoch häufig fest, dass dies Entwicklungspipelines verlangsamen und Entwicklungsteams mit großen Mengen an Testergebnissen überfordern kann, von denen viele keine sofortige Aufmerksamkeit erfordern.

Die Konzepte und Technologien hinter Intelligent Orchestration wurden durch jahrelange Erfahrung entwickelt und verfeinert, um Kunden bei der Bewältigung dieser Herausforderungen zu unterstützen, einschließlich eines Fortune 500-Finanzdienstleistungsunternehmens, das sich einer erheblichen digitalen Transformation unterzieht:

„Das Testen Ihrer geschäftskritischen Anwendungen auf Sicherheitslücken ist unerlässlich. Wenn es jedoch darum geht, umsetzbare Ergebnisse zu erzielen und das Vertrauen der Entwickler in eine DevOps-Umgebung zu gewinnen, können die Tests, die Sie nicht ausführen, genauso wichtig sein wie die Tests, die Sie ausführen. Sagte der Direktor für Anwendungssicherheit für den Finanzdienstleistungskunden. „Das Vermeiden von externen Testzyklen und das Priorisieren der kritischen Schwachstellen, die das größte Risiko für Ihr Unternehmen darstellen, ist der Schlüssel, um die Vorteile von DevSecOps zu nutzen. Wir haben eng mit Synopsys zusammengearbeitet, als diese ihre Intelligent Orchestration-Lösung entwickelten, um die DevSecOps-Engpässe zu beheben, mit denen wir zu kämpfen hatten. “

Intelligent Orchestration bietet die folgenden Funktionen und Vorteile:

  • Spezielle "Continuous Security" -Pipeline: Intelligent Orchestration ist eine dedizierte CI-Pipeline (Continuous Integration), die parallel ausgeführt wird, um Pipelines zu erstellen und freizugeben, um die erforderlichen Anwendungssicherheitstests durchzuführen.
  • Nahtlose Integration in vorhandene Pipelines und Entwicklungs-Toolchains: Für die intelligente Orchestrierung müssen keine Build- und Release-Pipelines erneut implementiert werden. Stattdessen lässt es sich über einfache API-Aufrufe problemlos in CI-Pipelines integrieren. Darüber hinaus ermöglichen erweiterbare DevOps-Integrationen den Teams, Anwendungssicherheitstests, die von Synopsys-Tools sowie Open Source- und Drittanbieter-Tools durchgeführt werden, einzubeziehen und Ergebnisse über die bereits verwendeten Tools für Entwicklung, Risikomanagement und Problemverfolgung zu liefern.
  • Stellt sicher, dass die richtigen Tests zur richtigen Zeit ausgeführt werden: Teams können ihre Anwendungssicherheitsrichtlinien als Code definieren und Regeln für die Sicherheitsanalyse, Benachrichtigung und Korrektur festlegen. Intelligent Orchestration verwendet diese Richtlinie mithilfe innovativer Technologien, um Codeänderungen und andere SDLC-Ereignisse auszuwerten und die entsprechenden Sicherheitstests intelligent auszulösen. Dabei wird die Geschwindigkeit maximiert, indem nur die Tests ausgeführt werden, die bei Bedarf benötigt werden.
  • Liefert die richtigen Informationen an die richtigen Teams: Intelligent Orchestration optimiert und standardisiert die Berichterstellung zur Anwendungssicherheit für alle Sicherheitstest-Tools. Die Ergebnisse werden automatisch anhand des Risikos gefiltert und priorisiert und direkt in die bereits verwendeten Entwicklungs- und Fehlerverfolgungstools geliefert. Dies verhindert eine „Überlastung der Sicherheitslücken“ und ermöglicht es den Teams, die maximale Risikoauswirkung bei minimalen Kosten zu erzielen.
  • Automatisiert den Workflow für manuelle oder Out-of-Band-Testaktivitäten: Intelligente Orchestrierungsrichtlinien können auch manuelle Sicherheitsaktivitäten wie Penetrationstests über Fehlerverfolgungssysteme und Kommunikationskanäle auslösen, sodass Sicherheitsteams die Einhaltung der Sicherheitsrichtlinien für Entwicklungsworkflows koordinieren können.

"Jedes Unternehmen, das DevOps einsetzt, stößt bei der Integration und Automatisierung von Sicherheitstests in seine DevOps-Umgebungen auf Reibungspunkte", sagte Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Die Automatisierung der Durchsetzung von Anwendungssicherheitsrichtlinien in Ihrem Portfolio und die Verwaltung großer Mengen von Sicherheitstestergebnissen, während gleichzeitig versucht wird, mit der sich beschleunigenden Entwicklungsgeschwindigkeit Schritt zu halten, kann eine entmutigende Aufgabe sein. Genau diesen Herausforderungen wurde mit Intelligent Orchestration begegnet. Durch richtliniengesteuerte Intelligenz, Automatisierung und umfassende Integrationen optimiert Intelligent Orchestration Sicherheitstestprogramme, die auf Risiken und kontinuierlicher Iteration basieren. “

Um mehr zu erfahren oder eine Demo zu planen, besuchen Sie die Intelligent Orchestration-Webseite, Lies das Blog-Postoder registrieren Sie sich für die Webinar Mai 26, 2021.

Sehen Sie sich hier ein Video an.

Informationen zur Synopsys Software Integrity Group 

Die Synopsys Software Integrity Group unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys

Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als S & P 500-Unternehmen ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und bietet das branchenweit breiteste Portfolio an Tools und Services für Tests zur Anwendungssicherheit. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter herstellt, oder ein Softwareentwickler, der sichereren und qualitativ hochwertigen Code schreibt, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###