Veröffentlicht am

SINGAPUR, @mcgallen, #microwireinfo, 12. März 2019 - Synopsys, Inc. (Nasdaq: SNPS) gab heute bekannt, dass es sein neues Produkt vorstellen wird Polaris Software Integrity Platform ™ auf der Black Hat Asia in Singapur vom 26. bis 29. März 2019. Die Polaris Software Integrity Platform bringt die Leistung von Synopsys Software Integrity-Produkte und -Services bilden zusammen eine integrierte Lösung, die es Sicherheits- und Entwicklungsteams ermöglicht, sichere, qualitativ hochwertige Software schneller zu erstellen.

SynopsysDie Polaris Software Integrity Platform ist eine Cloud-basierte Plattform, die umfassende Anwendungssicherheit vom Entwickler bis zur Bereitstellung durch die Kombination von vereinfacht und ermöglicht Synopsys Code Sight™ IDE-Plugin und ein zentraler Analyseserver, die dieselben leistungsstarken Analyse-Engines nutzen; eine breite Palette von Integrationen mit gängigen Entwicklungs- und Betriebstools; und Berichte, Dashboards und APIs, die eine konsolidierte Ansicht der Anwendungssicherheitsrisiken bieten. Mit der Polaris Software Integrity Platform können Teams Schwachstellen früher in der Softwareentwicklung erkennen und beheben, umfassende Sicherheitsanalysen während des gesamten Softwareentwicklungslebenszyklus (SDLC) integrieren und automatisieren und Anwendungssicherheitsrisiken ganzheitlich über ihr Anwendungsportfolio hinweg verwalten.

„Um ihre Anwendungen effektiv gegen immer ausgefeiltere Angriffe zu schützen, müssen Unternehmen an mehreren Stellen innerhalb des SDLC eine Kombination aus Sicherheitstesttechniken einsetzen“, sagte Andreas Kühlmann, General Manager des Synopsys Softwareintegritätsgruppe. „Aber um die für die Wettbewerbsfähigkeit erforderliche Geschwindigkeit aufrechtzuerhalten, benötigen sie auch Anwendungssicherheitslösungen, die mit dem immer schneller werdenden Tempo der Softwareentwicklung mithalten können, skalierbar sind und sich nahtlos in ihre bestehende Entwicklungsinfrastruktur integrieren lassen. In den letzten Jahren haben wir ein Portfolio differenzierter Produkte und Dienstleistungen entwickelt, die die Bandbreite der Sicherheitstestanforderungen auf dem Markt abdecken, und mit der Polaris Software Integrity Platform verwirklichen wir unsere Vision, Synergien und Effizienz über diese Lösungen hinweg zu fördern .“

Gartner: „Da DevOps für die schnelle Bereitstellung und Innovation neuer IT-fähiger Funktionen immer beliebter wird, nehmen die Bedenken hinsichtlich Sicherheit und Compliance zu. Führungskräfte im Bereich Sicherheit und Risikomanagement müssen Sicherheitstools, -prozesse und -richtlinien an die DevOps-Toolchain anpassen, ohne den Entwicklungsprozess zu verlangsamen. “ (Gartner, Inc. „Integration von Sicherheit in die DevSecOps-Toolchain“ von Mark Horvath, Neil MacDonald und Ayal Tirosh, 3. Oktober 2017.)

Zu den Vorteilen der Polaris Software Integrity-Plattform gehören:

Frühzeitige Risikoerkennung und -minderung – Die Plattform hilft Entwicklern, Sicherheitslücken früh in der Entwicklung zu beheben, wenn es am effizientesten und kostengünstigsten ist. Das neue Code Sight IDE-Plugin, eine Schlüsselkomponente der Polaris Software Integrity Platform, erweitert die Leistungsfähigkeit von Synopsys' Lösungen für die native Arbeitsumgebung der Entwickler, die es ihnen ermöglichen, Sicherheitslücken in ihrem Code beim Schreiben leicht zu finden und zu beheben. Das ursprünglich für IntelliJ, Visual Studio und Eclipse verfügbare Code Sight-Plug-in kombiniert die gleichen leistungsstarken Analyse-Engines wie der zentrale Server der Plattform mit schneller inkrementeller Analyse und gewährleistet so gründliche und konsistente Ergebnisse, ohne die Produktivität zu beeinträchtigen. Code Sight bietet auch kontextsensitive eLearning-Module, die Entwicklern helfen, Probleme schnell zu beheben und sie darin zu schulen, in Zukunft sichereren Code zu schreiben.

Von der Erkennung zur Prävention nach links verschieben - Die Polaris Software Integrity Platform ist die einzige Lösung, die dieselben leistungsstarken Analyse-Engines sowohl auf einem zentralen Server als Teil der CI / CD-Pipeline als auch auf dem Entwickler-Desktop für schnelles, inkrementelles Scannen verwendet. Es ermöglicht Entwicklern, Schwachstellen während des Codierens zu beheben und daher eine sicherere Codebasis zu erstellen, bevor sie diese in ihr Repository einchecken. Dieser doppelte Workflow erhöht die Entwicklerproduktivität erheblich, während die zentrale Analyse alle verbleibenden Fehler auffängt, bevor sie in die Produktion gelangen können.

Einfache und flexible Bedienung – Der Cloud-basierte zentrale Server der Polaris Software Integrity Platform bietet die Flexibilität, Bereitstellungen zu verwalten, Sicherheitsscans zu initiieren, Ergebnisse zu analysieren und Behebungsaktivitäten mit mehreren zu koordinieren Synopsys Analyse-Engines wie Coverity und Black Duck über eine intuitive webbasierte Verwaltungsbenutzeroberfläche. Die Plattform gibt Teams auch die Flexibilität, Anwendungssicherheitsanalysen im gesamten SDLC zu integrieren und zu automatisieren, indem sie ihre vorhandenen Entwicklungs- und DevOps-Tools verwenden, darunter Jenkins, Jira, Slack, Red Hat OpenShift und Kubernetes.

Konsolidierte Risikoberichterstattung – Die Polaris Software Integrity Platform hilft Sicherheitsteams mit konsolidierten Berichten und interaktiven Dashboards, die Informationen aus mehreren Sicherheitsanalyse-Engines über ihr gesamtes Anwendungsportfolio hinweg mit Ergebnissen im Laufe der Zeit kombinieren, bei der ganzheitlichen Betrachtung von Anwendungssicherheitsrisiken. Darüber hinaus erleichtern die APIs der Polaris Software Integrity Platform Teams die Integration Synopsys Sicherheitstestergebnisse in Sicherheits- und Risikoberichterstattungslösungen von Drittanbietern.

Um mehr zu erfahren, besuchen Sie die Webseite der Polaris Software Integrity Platform, Lies das Blog-Postund registrieren Sie sich für die kommenden Webinar an.

Synopsys wird die Polaris-Plattform vom 11. bis 26. März am Stand F29 im Marina Bay Sands auf der Black Hat Asia in Singapur präsentieren.

Über die Synopsys Softwareintegritätsplattform
Synopsys Die Software Integrity Group hilft Unternehmen, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys hilft Organisationen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###