Synopsys präsentiert neue Polaris Software Integrity Platform auf der Black Hat Asia

20171108_synopsys_coverityfeat

SINGAPUR, @mcgallen, #microwireinfo, 12. März 2019 - Synopsys, Inc. (Nasdaq: SNPS) today announced it will showcase its new Polaris Software Integrity Platform ™ auf der Black Hat Asia in Singapur vom 26. bis 29. März 2019. Die Polaris Software Integrity Platform vereint die Leistungsfähigkeit von Synopsys Software Integrity-Produkten und -Diensten in einer integrierten Lösung, mit der Sicherheits- und Entwicklungsteams sichere und qualitativ hochwertige Software schneller erstellen können.

Die Polaris Software Integrity Platform von Synopsys ist eine Cloud-basierte Plattform, die durch die Kombination des Synopsys Code Sight ™ IDE-Plugins und eines zentralen Analyseservers, die dieselben leistungsstarken Analyse-Engines verwenden, eine umfassende Anwendungssicherheit vom Entwickler bis zur Bereitstellung vereinfacht und ermöglicht. eine breite Palette von Integrationen mit gängigen Entwicklungs- und Betriebstools; und Berichte, Dashboards und APIs, die eine konsolidierte Ansicht der Anwendungssicherheitsrisiken bieten. Mit der Polaris Software Integrity Platform können Teams Schwachstellen früher in der Softwareentwicklung erkennen und beheben, umfassende Sicherheitsanalysen während des gesamten Software Development Lifecycle (SDLC) integrieren und automatisieren und Anwendungssicherheitsrisiken ganzheitlich in ihrem Anwendungsportfolio verwalten.

"Um ihre Anwendungen effektiv gegen immer ausgefeiltere Angriffe zu schützen, müssen Unternehmen an mehreren Stellen im SDLC eine Kombination von Sicherheitstesttechniken einsetzen", sagte Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Um jedoch die Geschwindigkeit aufrechtzuerhalten, die erforderlich ist, um wettbewerbsfähig zu sein, benötigen sie auch Anwendungssicherheitslösungen, die dem beschleunigten Tempo der Softwareentwicklung entsprechen, skaliert werden können und sich nahtlos in ihre vorhandene Entwicklungsinfrastruktur integrieren lassen. In den letzten Jahren haben wir ein Portfolio differenzierter Produkte und Dienstleistungen entwickelt, die den Anforderungen an Sicherheitstests auf dem Markt gerecht werden. Mit der Polaris Software Integrity Platform setzen wir unsere Vision um, Synergien und Effizienz bei diesen Lösungen zu fördern . ”

Gartner: „Da DevOps für die schnelle Bereitstellung und Innovation neuer IT-fähiger Funktionen immer beliebter wird, nehmen die Bedenken hinsichtlich Sicherheit und Compliance zu. Führungskräfte im Bereich Sicherheit und Risikomanagement müssen Sicherheitstools, -prozesse und -richtlinien an die DevOps-Toolchain anpassen, ohne den Entwicklungsprozess zu verlangsamen. “ (Gartner, Inc. „Integration von Sicherheit in die DevSecOps-Toolchain“ von Mark Horvath, Neil MacDonald und Ayal Tirosh, 3. Oktober 2017.)

Zu den Vorteilen der Polaris Software Integrity-Plattform gehören:

Frühzeitige Risikoerkennung und -minderung - Die Plattform hilft Entwicklern, Sicherheitslücken frühzeitig in der Entwicklung zu beheben, wenn sie am effizientesten und kostengünstigsten ist. Das neue Code Sight IDE-Plugin, eine Schlüsselkomponente der Polaris Software Integrity Platform, erweitert die Leistungsfähigkeit der Synopsys-Lösungen auf die native Arbeitsumgebung der Entwickler und ermöglicht es ihnen, Sicherheitslücken in ihrem Code beim Schreiben leicht zu finden und zu beheben. Das Code Sight-Plugin ist ursprünglich für IntelliJ, Visual Studio und Eclipse verfügbar und kombiniert dieselben leistungsstarken Analyse-Engines wie der zentrale Server der Plattform mit einer schnellen inkrementellen Analyse, um gründliche und konsistente Ergebnisse zu gewährleisten, ohne die Produktivität zu beeinträchtigen. Code Sight bietet auch kontextsensitive eLearning-Module, mit denen Entwickler Probleme schnell beheben und darin schulen können, künftig sichereren Code zu schreiben.

Von der Erkennung zur Prävention nach links verschieben - Die Polaris Software Integrity Platform ist die einzige Lösung, die dieselben leistungsstarken Analyse-Engines sowohl auf einem zentralen Server als Teil der CI / CD-Pipeline als auch auf dem Entwickler-Desktop für schnelles, inkrementelles Scannen verwendet. Es ermöglicht Entwicklern, Schwachstellen während des Codierens zu beheben und daher eine sicherere Codebasis zu erstellen, bevor sie diese in ihr Repository einchecken. Dieser doppelte Workflow erhöht die Entwicklerproduktivität erheblich, während die zentrale Analyse alle verbleibenden Fehler auffängt, bevor sie in die Produktion gelangen können.

Einfache und flexible Bedienung - Der Cloud-basierte zentrale Server der Polaris Software Integrity Platform bietet die Flexibilität, Bereitstellungen zu verwalten, Sicherheitsscans zu initiieren, Ergebnisse zu analysieren und Korrekturaktivitäten mithilfe mehrerer Synopsys-Analyse-Engines wie Coverity und Black Duck über ein intuitives Web zu koordinieren Management-Benutzeroberfläche. Die Plattform bietet Teams außerdem die Flexibilität, Anwendungssicherheitsanalysen im SDLC mithilfe ihrer vorhandenen Entwicklungs- und DevOps-Tools wie Jenkins, Jira, Slack, Red Hat OpenShift und Kubernetes zu integrieren und zu automatisieren.

Konsolidierte Risikoberichterstattung - Mit der Polaris Software Integrity Platform können Sicherheitsteams das Sicherheitsrisiko von Anwendungen mit konsolidierten Berichten und interaktiven Dashboards ganzheitlich betrachten, in denen Informationen mehrerer Sicherheitsanalyse-Engines über das gesamte Anwendungsportfolio hinweg mit Ergebnissen im Zeitverlauf kombiniert werden. Darüber hinaus erleichtern die Polaris Software Integrity Platform-APIs den Teams die Integration von Synopsys-Sicherheitstestergebnissen in Sicherheits- und Risikoberichtungslösungen von Drittanbietern.

Um mehr zu erfahren, besuchen Sie die Webseite der Polaris Software Integrity Platform, Lies das Blog-Postund registrieren Sie sich für die kommenden Webinar.

Synopsys wird vom 11. bis 26. März die Polaris-Plattform am Stand F29 im Marina Bay Sands auf der Black Hat Asia in Singapur vorstellen.

Informationen zur Synopsys Software Integrity Platform
Die Synopsys Software Integrity Group unterstützt Unternehmen bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###