Veröffentlicht am

Erkennt und überprüft kontinuierlich Schwachstellen in Web-Apps mit der Geschwindigkeit von DevOps, identifiziert und verfolgt vertrauliche Daten auf Einhaltung 

Singapur, @mcgallen, #microwireinfo, 1. August 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit der neuesten Hauptversion von Seeker® bekannt, einer Lösung für interaktive Anwendungssicherheitstests (IAST), die neu gestaltet wurde, um DevSecOps und die kontinuierliche Bereitstellung sicherer Webanwendungen zu ermöglichen. Seeker lässt sich nahtlos in CI/CD-Pipelines integrieren und überwacht Webanwendungen während Testzyklen vor der Produktion. Durch die Verwendung patentierter Technologie ist Seeker die einzige Anwendungssicherheitslösung, die Schwachstellen erkennt und automatisch überprüft, ob diese ausgenutzt werden können, und Entwicklern genaue, umsetzbare Informationen in Echtzeit liefert.

"34% der Entwickler geben an, dass sie mehrmals am Tag oder beim Einchecken erstellen. Die Tests zur Anwendungssicherheit müssen in denselben Zeiträumen ausgeführt werden, da sonst die Entwicklungsmaschine zum Stillstand kommen kann", schrieb Amy DeMartine, Principal Analyst bei Forrester Research. "Dynamic Application Security Testing (DAST) ist seit langem eine Belastung für Unternehmen, die versuchen, die Sicherheit mit Entwicklungsgeschwindigkeit zu testen." (Amy DeMartine, Erstellen eines Business Case für interaktive Tests zur Anwendungssicherheit, Forrester Research, Inc., 3. November 2017.)

Der einzigartige Ansatz von Seeker verringert kontinuierlich das Sicherheitsrisiko von Anwendungen in einer engen Rückkopplungsschleife und ergänzt DAST-Scans und Penetrationstests, die später im Entwicklungszyklus stattfinden und häufig dedizierte Out-of-Band-Testzyklen sowie eine manuelle Überprüfung und Triage der Ergebnisse erfordern. Um dem Risiko von Softwareabhängigkeiten zu begegnen, integriert Seeker die Black Duck Binary Analysis (ehemals Protecode SC), um bekannte Schwachstellen und Lizenzkonflikte in Open Source-Komponenten automatisch zu erkennen. Seeker ist auch die einzige IAST-Lösung, die die Verfolgung sensibler Daten bietet, um die Einhaltung von Standards und Vorschriften wie PCI DSS und GDPR zu erreichen. Seeker ist einfach und sofort einsatzbereit und unterstützt umfangreiche, Cloud-basierte und Microservices-basierte Anwendungsarchitekturen.

„Seeker wurde speziell für Unternehmen entwickelt, die DevOps nutzen und die Automatisierung nutzen, um ihren Kunden kontinuierliche Softwareverbesserungen zu bieten“, sagte Andreas Kuehlmann, General Manager der Synopsys Softwareintegritätsgruppe. „Aufgrund seiner kontinuierlichen Überwachung, unübertroffenen Genauigkeit und kontextbezogenen Anleitung zur Behebung entfernt Seeker die manuellen Elemente der Sicherheitstests und ermöglicht es Entwicklern, die Verantwortung für das Anwendungsrisiko zu übernehmen.“

Zu den Hauptmerkmalen von Seeker 2018.07 gehören:

  • Aktive Schwachstellenüberprüfung für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Überprüfung bietet, um zu bestätigen, dass erkannte Schwachstellen ausgenutzt werden können. Diese Überprüfung wird durch eine patentierte Technologie erreicht, die ursprüngliche HTTP (S) -Anforderungen mit fehlerhaften Parametern wiedergibt und den resultierenden Anwendungsdatenfluss überwacht. Das Ergebnis ist eine Falsch-Positiv-Rate nahe Null, die erheblich niedriger ist als bei anderen IAST- und DAST-Lösungen und die Kosten für die manuelle Überprüfung senkt.
  • Sensitive Datenverfolgung: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können, um sicherzustellen, dass sie sicher behandelt und nicht in Protokolldateien oder Datenbanken mit schwacher oder keiner Verschlüsselung gespeichert werden. Sensitive Data Tracking hilft Unternehmen bei der Einhaltung von Datensicherheitsbestimmungen, einschließlich PCI DSS, HIPAA und GDPR.
  • CI / CD-Integration und flexible Bereitstellung: Seeker kann in praktisch jeder Art von automatisierter oder manueller Testumgebung mit minimalem Konfigurationsaufwand eingesetzt werden. Seeker fügt sich nahtlos in CI / CD-Pipelines mit nativen Plugins und benutzerfreundlichen Web-APIs für Tools zur Fehlerverfolgung, Erstellung und Testautomatisierung ein. Seeker unterstützt Standard-, Microservices- und Cloud-basierte Anwendungsarchitekturen und ist für große Unternehmensanforderungen skalierbar.

Klicken Sie hier, um mehr darüber zu erfahren Sucher für interaktive Anwendungssicherheitstests und registrieren Sie sich für unsere Webinar an am 28. August 2018.

Über die Synopsys Softwareintegritätsplattform
Synopsys hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys unterstützt Unternehmen bei der Optimierung von Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###