Publicado el

Resumen del editor: si está en DevSecOps, sabrá que ya no está lidiando con simplemente código, sino con una miríada de plataformas, lenguajes, devkits, API, software de código abierto (OSS), en un "océano" en constante evolución de necesidades de sus ejecutivos y usuarios por igual. Aunque la orquestación inteligente como concepto no es nueva, ¿qué pasaría si pudiera combinar el mejor análisis de composición de software (SCA) estático (SAST), dinámico (DAST), interactivo (IAST) y de su clase en una única solución para el análisis forense de su código? ? Synopsys, el incondicional de la integridad del software, lo anuncia. El comunicado del proveedor se encuentra a continuación.

Synopsys presentará una nueva solución de orquestación de seguridad de aplicaciones en la conferencia RSA

La orquestación inteligente innovadora ofrece flujos de trabajo de pruebas de seguridad automatizados optimizados para la velocidad y la eficiencia en las canalizaciones de DevOps

SINGAPUR, @mcgallen #microwireinfo, 5 de mayo de 2021 , Synopsys, Inc. (Nasdaq: SNPS) anunció hoy que presentará el nuevo Software Integrity Group Orquestación inteligente solución en la Conferencia RSA del 17 al 20 de mayo. Intelligent Orchestration es un canal de automatización de seguridad de aplicaciones dedicado, optimizado para la velocidad y la eficiencia, que garantiza que se realicen las pruebas de seguridad adecuadas en el momento adecuado. Intelligent Orchestration, que se ejecuta en paralelo para construir y lanzar pipelines, utiliza tecnología innovadora para determinar e iniciar automáticamente las pruebas de seguridad más apropiadas, incluidas las estáticas (SAST), dinámicas (DAST), interactivas (IAST) y análisis de composición de software (SCA). , basado en políticas de riesgo predefinidas y cambios realizados en una aplicación.

A medida que aumenta el ritmo y la complejidad del desarrollo de software, los equipos de seguridad y desarrollo de todas las industrias han reconocido que la integración y automatización de las pruebas de seguridad dentro de sus cadenas de herramientas de desarrollo y flujos de trabajo es esencial. Sin embargo, a menudo descubren que hacer esto puede ralentizar los procesos de desarrollo y abrumar a los equipos de desarrollo con grandes volúmenes de resultados de pruebas, muchos de los cuales no requieren atención inmediata.

Los conceptos y la tecnología detrás de Intelligent Orchestration se desarrollaron y perfeccionaron a través de años de experiencia ayudando a los clientes a superar estos desafíos, incluida una empresa de servicios financieros Fortune 500 que se encuentra en un importante esfuerzo de transformación digital:

“Probar sus aplicaciones críticas para el negocio en busca de vulnerabilidades de seguridad es esencial, pero cuando se trata de producir resultados procesables y ganar la confianza de los desarrolladores en un entorno DevOps, las pruebas que no ejecuta pueden ser tan importantes como las pruebas que ejecuta, ”Dijo el director de seguridad de aplicaciones para el cliente de servicios financieros. “Evitar ciclos de pruebas superfluos y priorizar las vulnerabilidades críticas que presentan el mayor riesgo para su organización es clave para aprovechar los beneficios de DevSecOps. Trabajamos en estrecha colaboración con Synopsys mientras desarrollaban su solución de orquestación inteligente para abordar los cuellos de botella de DevSecOps con los que estábamos lidiando ".

Intelligent Orchestration proporciona las siguientes capacidades y beneficios:

  • Canalización dedicada de "seguridad continua": Intelligent Orchestration es una canalización de integración continua (CI) dedicada que se ejecuta en paralelo para crear y lanzar canalizaciones para realizar las pruebas de seguridad de las aplicaciones necesarias.
  • Integración perfecta con pipelines y cadenas de herramientas de desarrollo existentes: Intelligent Orchestration no requiere que se vuelvan a implementar las canalizaciones de compilación y lanzamiento. En cambio, se integra fácilmente con las canalizaciones de CI a través de simples llamadas a la API. Además, las integraciones extensibles de DevOps permiten a los equipos incorporar pruebas de seguridad de aplicaciones realizadas por herramientas Synopsys, así como herramientas de código abierto y de terceros, y entregar resultados a través de las herramientas de desarrollo, gestión de riesgos y seguimiento de problemas que ya utilizan.
  • Garantiza que se ejecuten las pruebas adecuadas en el momento adecuado: Los equipos pueden definir sus políticas de seguridad de aplicaciones como código, especificando reglas para el análisis de seguridad, notificación y corrección. Usando tecnología innovadora, Intelligent Orchestration luego usa esa política para evaluar los cambios de código y otros eventos SDLC para activar de manera inteligente las pruebas de seguridad apropiadas, maximizando la velocidad al realizar solo las pruebas que se necesitan cuando se necesitan.
  • Entrega la información correcta a los equipos adecuados: Intelligent Orchestration optimiza y estandariza los informes de seguridad de las aplicaciones en toda la gama de herramientas de prueba de seguridad. Los resultados se filtran automáticamente y se priorizan en función del riesgo y se entregan directamente dentro de las herramientas de desarrollo y seguimiento de defectos que ya utilizan los equipos de desarrollo, lo que evita la "sobrecarga de vulnerabilidades" y permite a los equipos lograr el máximo impacto de riesgo a un costo mínimo.
  • Automatiza el flujo de trabajo para actividades de prueba manuales o fuera de banda: Las políticas de orquestación inteligente también pueden desencadenar actividades de seguridad manuales, como pruebas de penetración, a través de sistemas de seguimiento de defectos y canales de comunicación, lo que permite a los equipos de seguridad coordinar el cumplimiento de la seguridad con los flujos de trabajo de desarrollo.

“Todas las organizaciones que adoptan DevOps encuentran fricciones cuando integran y automatizan las pruebas de seguridad en sus entornos DevOps”, dijo Jason Schmitt, gerente general del Grupo de Integridad de Software Synopsys. “Automatizar la aplicación de políticas de seguridad de aplicaciones en su cartera y administrar grandes volúmenes de resultados de pruebas de seguridad, mientras trata de mantenerse al día con la velocidad acelerada del desarrollo, puede ser una tarea abrumadora. Estos desafíos son precisamente para lo que está diseñada la Orquestación Inteligente. Mediante inteligencia impulsada por políticas, automatización e integraciones extensas, Intelligent Orchestration agiliza los programas de pruebas de seguridad basados ​​en el riesgo y la iteración continua ”.

Para obtener más información o programar una demostración, visite el Página web de Intelligent Orchestration, Lea la blog, o regístrate en el Webinar de mayo 26, 2021.

Mira un video aquí.

Acerca del grupo de integridad del software Synopsys 

Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys

Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como empresa S&P 500, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y ofrece la cartera más amplia de la industria de herramientas y servicios de prueba de seguridad de aplicaciones. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe código más seguro y de alta calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores. Obtenga más información en www.synopsys.com.

###