Publicado el

Resumen del editor: es una marcha de velocidad, agilidad, rendimiento y seguridad cuando se trata de desarrollo de software. En la actualidad, la mayoría de las entidades diseñan e implementan código a una velocidad que supera a la competencia, con una necesidad cada vez mayor de llevar la ciberseguridad a la paridad con la velocidad de comercialización también. Synopsys, líder en integridad de software, anuncia que sus soluciones de pruebas de seguridad de aplicaciones estáticas (SAST) de Coverity y sus soluciones de análisis de composición de software (SCA) Black Duck ahora están equipadas con capacidades de escaneo rápido, lo que proporciona una detección de vulnerabilidad rápida y liviana para los propietarios de cualquier entidad como código fuente abierto utilizado en dichas aplicaciones. El comunicado del proveedor se encuentra a continuación.

Synopsys avanza en las pruebas de seguridad de aplicaciones para desarrolladores con Rapid Scan

Las nuevas capacidades de escaneo rápido en Coverity SAST y Black Duck SCA ayudan a los equipos de desarrollo a proteger las aplicaciones nativas de la nube tan rápido como las escriben

SINGAPUR, @mcgallen #microwireinfo, 28 de julio de 2021 , Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de nuevos Escaneo rápido capacidades dentro de las pruebas de seguridad de aplicaciones estáticas (SAST) de Coverity y las soluciones de análisis de composición de software (SCA) Black Duck de la compañía. Las funciones de Rapid Scan proporcionan una detección de vulnerabilidades rápida y ligera para código de fuente abierto y propietario. Rapid Scan está optimizado para las primeras etapas de desarrollo, particularmente para aplicaciones nativas de la nube e infraestructura como código (IaC).

Si bien las pruebas de seguridad exhaustivas y exhaustivas son fundamentales para administrar el riesgo en las últimas etapas del ciclo de vida de desarrollo de software (SDLC), a menudo requiere demasiado tiempo y recursos realizar escaneos completos en cada paso incremental en las primeras etapas del SDLC. Rapid Scan complementa las actividades de prueba de seguridad de aplicaciones convencionales al permitir que los equipos de desarrollo realicen análisis rápidos SAST y SCA en cada registro de código o compilación inicial sin ralentizarlos. Permite a los desarrolladores desplazarse hacia la izquierda de manera eficiente y evita que los problemas de seguridad se propaguen a las etapas posteriores del SDLC.

“Uno de los sellos distintivos del desarrollo de software moderno es dividir los procesos grandes en tareas más pequeñas y manejables que se pueden realizar rápida y simultáneamente de manera distribuida”, dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “Para las organizaciones que adoptan DevSecOps, las pruebas de seguridad de las aplicaciones deben seguir su ejemplo. Con Rapid Scan, los usuarios de Coverity y Black Duck pueden ejecutar exploraciones preventivas rápidas para detectar y eliminar vulnerabilidades a nivel de superficie a medida que sus desarrolladores escriben y confirman código, y pueden usar las mismas soluciones para ejecutar exploraciones profundas más adelante en el SDLC antes de implementar sus aplicaciones. . "

Las nuevas capacidades incluyen:

Escaneo rápido de Coverity. El nuevo Capacidades de escaneo rápido de Coverity SAST proporcionan un análisis de seguridad rápido de código propietario en el escritorio del desarrollador y en canalizaciones de integración continua (CI) como GitLab y GitHub Actions. Coverity Rapid Scan está optimizado para aplicaciones nativas de la nube creadas en marcos de infraestructura como código, como Kubernetes, Terraform y CloudFormation, y microservicios como GraphQL, Kafka y Postman. Rapid Scan puede detectar rápidamente muchas de las debilidades de seguridad más comunes, así como fallas problemáticas de configuración incorrecta y usos incorrectos de API.

Escaneo rápido de pato negro. Al Capacidades de escaneo rápido de Black Duck SCA permite a los desarrolladores y administradores de versiones realizar un análisis de dependencia rápido para determinar si alguno de los componentes de código abierto en su aplicación viola las políticas de seguridad y licencia de su organización antes de fusionar el código en las ramas de la versión. Black Duck Rapid Scan está optimizado para la velocidad y la eficiencia al proporcionar a los desarrolladores una visión temprana del riesgo de dependencia y al diferir las actividades de SCA que requieren muchos recursos, como la detección de código abierto de múltiples factores y la generación de una lista de materiales de software completa para las etapas posteriores del SDLC.

Orquestación inteligente y escaneo rápido. Las capacidades de exploración rápida de Coverity y Black Duck se pueden utilizar junto con Synopsys Solución de orquestación inteligentepara activar automáticamente análisis rápidos SAST y SCA basados ​​en eventos en la canalización de integración continua (CI). Intelligent Orchestration, que permite a los equipos de DevOps ejecutar las pruebas de seguridad adecuadas en el momento adecuado, puede aprovechar Rapid Scan en las primeras etapas del proceso cuando la velocidad y la eficiencia son críticas, y puede ejecutar escaneos completos de Coverity y Black Duck en etapas posteriores del proceso. pipeline al validar la calidad y seguridad de las aplicaciones antes de la implementación.

Para obtener más información sobre Rapid Scan for Coverity y Black Duck, lea el blog.

Acerca del grupo de integridad del software Synopsys 

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en www.synopsys.com.

###