Veröffentlicht am

Editor's Brief: Wenn es um Open-Source-Software (OSS) geht, wissen viele Entwickler, dass die Fülle an solchem ​​Code ihre Entwicklungskurve dramatisch verkürzen kann. Viele Unternehmen betten OSS für eine schnellere Markteinführung in ihre Anwendungen ein. Aber was sind die Fallstricke? Gleichzeitig kann proprietärer Code Schwachstellen aufweisen, wenn die Codekomplexität zunimmt. Führender Anbieter von Softwareintegrität Synopsys stellt eine erste AST-Lösung vor, die Entwicklern hilft, sowohl Open-Source- als auch proprietären Code zu analysieren, ohne ihre IDE zu verlassen. Die neue Version des Anbieters finden Sie unten.

Synopsys Kündigt die erste Lösung zum Testen der Anwendungssicherheit an, um sowohl Open-Source- als auch proprietären Code auf dem Desktop des Entwicklers zu analysieren

SINGAPUR, @mcgallen #microwireinfo, 20. Februar 2020 - Synopsys, Inc. (Nasdaq: SNPS) gab bekannt, dass am 18. Februar ein umfangreiches Update für die Polaris Software Integrity Platform veröffentlicht wirdErweiterung der Funktionen für statische Anwendungssicherheitstests (SAST) und Software Composition Analysis (SCA) auf den Desktop des Entwicklers durch die native Integration des Code Sight ™ IDE-Plugins. Diese Funktionen, die erste ihrer Art, ermöglichen es Entwicklern, proaktiv Sicherheitslücken in proprietärem Code und bekannte Schwachstellen in Open Source-Abhängigkeiten gleichzeitig zu finden und zu beheben, ohne ihre interaktive Entwicklungsumgebung (IDE) zu verlassen.

„In modernen Entwicklungsumgebungen müssen sich Sicherheitstests nahtlos in den Arbeitsablauf des Entwicklers integrieren, aber sie müssen auch sowohl proprietären als auch Drittanbieter-Code abdecken“, sagte Simon King, Vizepräsident für Lösungen bei der Synopsys Softwareintegritätsgruppe. „Durch die Bereitstellung von Echtzeit-SAST- und jetzt SCA-Ergebnissen zusammen in der IDE, Synopsys ermöglicht es Entwicklern, Sicherheitsmängel sowohl in ihrem eigenen Code als auch in den von ihnen genutzten Open-Source-Komponenten zu erkennen – während sie ihre Anwendungen erstellen. Entwickler können Probleme in Echtzeit beheben und so die Risiken und Produktivitätsverluste vermeiden, wenn Probleme Tage, Wochen oder sogar Monate unentdeckt bleiben, nachdem sie sich anderen Aufgaben zugewandt haben. Mit dieser Version ermöglicht die native Integration des Code Sight IDE-Plugins Entwicklern, schneller sichere, qualitativ hochwertige Software zu erstellen.“

Weitere Informationen zum neuen Code Sight IDE-Plugin:

  • Aufbauend auf den 2019 erstmals eingeführten Code Sight SAST-Funktionen bietet diese Version die Möglichkeit, deklarierte und transitive Open Source-Abhängigkeiten zu analysieren und Komponenten mit bekannten Sicherheitsproblemen neben den SAST-Ergebnissen in der IDE zu kennzeichnen.
  • Mit den neuen SCA-Funktionen können Entwickler bekannte Schwachstellen markierter Komponenten überprüfen, um das Risiko zu überprüfen und Korrekturoptionen zu ermitteln, ohne die IDE zu verlassen.
  • Das Code Sight-Plugin bietet Informationen zu Sicherheitslücken von Black Duck-Sicherheitshinweise (BDSAs), recherchiert von Synopsys, sowie öffentliche CVE-Einträge aus der National Vulnerability Database (NVD).
  • BDSAs bieten Entwicklern aktuellere, genauere und gründlichere Informationen zu Risiken und Abhilfemaßnahmen als in der NVD verfügbar, sodass sie Schwachstellen schneller und effektiver als andere Lösungen finden und beheben können.
  • Das Code Sight-Plugin hilft Entwicklern außerdem dabei, schnell die beste Lösung für Schwachstellen zu finden und auszuwählen, indem es detaillierte Anleitungen zur Behebung bereitstellt und sie zu sichereren Komponentenversionen weiterleitet. Entwickler können dann sofort Korrekturen implementieren, ohne ihren Workflow zu unterbrechen oder die IDE zu verlassen.
  • Zusätzlich zu Informationen zu Sicherheitslücken bietet das Code Sight-Plugin weitere Informationen, mit denen Entwickler die Komponentenauswahl optimieren können, einschließlich Open Source-Lizenzrisiken und potenzieller Verstöße gegen die Sicherheits- und Lizenzkonformität der vordefinierten Open Source-Richtlinien des Unternehmens.

Um mehr zu erfahren, lesen Sie die Blog-Post.

Über die Synopsys Softwareintegritätsgruppe 
Synopsys Die Software Integrity Group hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###