Synopsys definiert interaktive Anwendungssicherheitstests mit der für DevSecOps optimierten neuen Suchlösung neu

20171108_synopsys_coverityfeat

Erkennt und überprüft kontinuierlich Schwachstellen in Web-Apps mit der Geschwindigkeit von DevOps, identifiziert und verfolgt vertrauliche Daten auf Einhaltung 

Singapur, @mcgallen, #microwireinfo, 1. August 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit der neuesten großen Seeker®-Version bekannt, einer IAST-Lösung (Interactive Application Security Testing), die neu entwickelt wurde, um DevSecOps und die kontinuierliche Bereitstellung sicherer Webanwendungen zu ermöglichen. Seeker lässt sich nahtlos in CI / CD-Pipelines integrieren und überwacht Webanwendungen während der Testzyklen vor der Produktion. Mit der patentierten Technologie ist Seeker die einzige Anwendungssicherheitslösung, die erkennt und automatisch überprüft, ob Schwachstellen ausgenutzt werden können, und Entwicklern genaue, umsetzbare Informationen in Echtzeit liefert.

"34% der Entwickler geben an, dass sie mehrmals am Tag oder beim Einchecken erstellen. Die Tests zur Anwendungssicherheit müssen in denselben Zeiträumen ausgeführt werden, da sonst die Entwicklungsmaschine zum Stillstand kommen kann", schrieb Amy DeMartine, Principal Analyst bei Forrester Research. "Dynamic Application Security Testing (DAST) ist seit langem eine Belastung für Unternehmen, die versuchen, die Sicherheit mit Entwicklungsgeschwindigkeit zu testen." (Amy DeMartine, Erstellen eines Business Case für interaktive Tests zur Anwendungssicherheit, Forrester Research, Inc., 3. November 2017.)

Der einzigartige Ansatz von Seeker verringert kontinuierlich das Sicherheitsrisiko von Anwendungen in einer engen Rückkopplungsschleife und ergänzt DAST-Scans und Penetrationstests, die später im Entwicklungszyklus stattfinden und häufig dedizierte Out-of-Band-Testzyklen sowie eine manuelle Überprüfung und Triage der Ergebnisse erfordern. Um dem Risiko von Softwareabhängigkeiten zu begegnen, integriert Seeker die Black Duck Binary Analysis (ehemals Protecode SC), um bekannte Schwachstellen und Lizenzkonflikte in Open Source-Komponenten automatisch zu erkennen. Seeker ist auch die einzige IAST-Lösung, die die Verfolgung sensibler Daten bietet, um die Einhaltung von Standards und Vorschriften wie PCI DSS und GDPR zu erreichen. Seeker ist einfach und sofort einsatzbereit und unterstützt umfangreiche, Cloud-basierte und Microservices-basierte Anwendungsarchitekturen.

"Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und die Automatisierung nutzen, um ihren Kunden kontinuierliche Softwareverbesserungen zu bieten", sagte Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. "Aufgrund seiner kontinuierlichen Überwachung, unübertroffenen Genauigkeit und kontextualisierten Korrekturanleitung entfernt Seeker die manuellen Elemente von Sicherheitstests und ermöglicht Entwicklern, das Anwendungsrisiko zu übernehmen."

Zu den Hauptmerkmalen von Seeker 2018.07 gehören:

  • Aktive Schwachstellenüberprüfung für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Überprüfung bietet, um zu bestätigen, dass erkannte Schwachstellen ausgenutzt werden können. Diese Überprüfung wird durch eine patentierte Technologie erreicht, die ursprüngliche HTTP (S) -Anforderungen mit fehlerhaften Parametern wiedergibt und den resultierenden Anwendungsdatenfluss überwacht. Das Ergebnis ist eine Falsch-Positiv-Rate nahe Null, die erheblich niedriger ist als bei anderen IAST- und DAST-Lösungen und die Kosten für die manuelle Überprüfung senkt.
  • Sensitive Datenverfolgung: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können, um sicherzustellen, dass sie sicher behandelt und nicht in Protokolldateien oder Datenbanken mit schwacher oder keiner Verschlüsselung gespeichert werden. Sensitive Data Tracking hilft Unternehmen bei der Einhaltung von Datensicherheitsbestimmungen, einschließlich PCI DSS, HIPAA und GDPR.
  • CI / CD-Integration und flexible Bereitstellung: Seeker kann in praktisch jeder Art von automatisierter oder manueller Testumgebung mit minimalem Konfigurationsaufwand eingesetzt werden. Seeker fügt sich nahtlos in CI / CD-Pipelines mit nativen Plugins und benutzerfreundlichen Web-APIs für Tools zur Fehlerverfolgung, Erstellung und Testautomatisierung ein. Seeker unterstützt Standard-, Microservices- und Cloud-basierte Anwendungsarchitekturen und ist für große Unternehmensanforderungen skalierbar.

Klicken Sie hier, um mehr darüber zu erfahren Sucher für interaktive Anwendungssicherheitstests und registrieren Sie sich für unsere Webinar am 28. August 2018.

Informationen zur Synopsys Software Integrity Platform
Synopsys unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu optimieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###