Nueva herramienta para ayudar a los desarrolladores a encontrar y corregir las debilidades de seguridad en el código propietario y las dependencias de código abierto

20171108_synopsys_coverityfeat

Resumen del editor: cuando se trata de software de código abierto (OSS), muchos desarrolladores saben que la abundancia de dicho código puede acortar drásticamente su curva de desarrollo. Muchas empresas incorporan OSS en sus aplicaciones para una comercialización más rápida. Pero, ¿cuáles son las trampas? Al mismo tiempo, el código propietario puede estar plagado de vulnerabilidades a medida que aumenta la complejidad del código. El proveedor líder de integridad de software, Synopsys, presenta una primera solución AST para ayudar a los desarrolladores a analizar tanto el código de código abierto como el propietario sin dejar su IDE. La nueva versión del proveedor se encuentra a continuación.

Synopsys anuncia la primera solución de pruebas de seguridad de aplicaciones para analizar tanto el código abierto como el código propietario en el escritorio del desarrollador

SINGAPUR, @mcgallen #microwireinfo, 20 de febrero de 2020 - Synopsys, Inc. (Nasdaq: SNPS) anunció que el 18 de febrero lanzará una actualización importante para la plataforma de integridad del software Polaris.extender sus capacidades de prueba de seguridad de aplicaciones estáticas (SAST) y análisis de composición de software (SCA) al escritorio del desarrollador a través de la integración nativa del complemento IDE de Code Sight ™. Estas capacidades, las primeras de su tipo, permitirán a los desarrolladores encontrar y corregir de manera proactiva tanto las debilidades de seguridad en el código propietario como las vulnerabilidades conocidas en las dependencias de código abierto simultáneamente, sin salir de su entorno de desarrollo interactivo (IDE).

“En los entornos de desarrollo modernos, las pruebas de seguridad deben integrarse sin problemas en el flujo de trabajo del desarrollador, pero también deben cubrir tanto el código propietario como el de terceros”, dijo Simon King, vicepresidente de soluciones en Synopsys Software Integrity Group. “Al proporcionar SAST en tiempo real y ahora resultados SCA juntos en el IDE, Synopsys permite a los desarrolladores detectar defectos de seguridad tanto en su propio código como en los componentes de código abierto que aprovechan, mientras crean sus aplicaciones. Los desarrolladores pueden solucionar problemas en tiempo real, evitando los riesgos y la pérdida de productividad cuando se permite que los problemas pasen desapercibidos durante días, semanas o incluso meses después de haber pasado a otras tareas. Con esta versión, la integración nativa del complemento IDE de Code Sight permite a los desarrolladores crear software seguro y de alta calidad más rápido ".

Más sobre el nuevo complemento IDE de Code Sight:

  • Sobre la base de las capacidades de Code Sight SAST introducidas por primera vez en 2019, esta versión presenta la capacidad de analizar dependencias de código abierto declaradas y transitivas, marcando componentes con problemas de seguridad conocidos junto con los hallazgos de SAST en el IDE.
  • Con las nuevas capacidades de SCA, los desarrolladores pueden revisar las vulnerabilidades conocidas de los componentes marcados para verificar el riesgo y determinar las opciones de reparación, todo sin salir del IDE.
  • El complemento Code Sight proporciona información de vulnerabilidad de Avisos de seguridad de Black Duck (BDSA), investigado por Synopsys, así como registros CVE públicos de la Base de datos nacional de vulnerabilidades (NVD).
  • Los BDSA brindan a los desarrolladores información sobre riesgos y remediación más oportuna, precisa y completa que la disponible en el NVD, lo que les ayuda a encontrar y corregir vulnerabilidades de manera más rápida y efectiva que otras soluciones.
  • El complemento Code Sight también ayuda a los desarrolladores a identificar y seleccionar rápidamente la mejor solución para las vulnerabilidades al proporcionar una guía de corrección detallada, dirigiéndolos a versiones de componentes más seguras. Los desarrolladores pueden implementar las correcciones de una vez, sin interrumpir su flujo de trabajo ni abandonar el IDE.
  • Además de la información sobre vulnerabilidades, el complemento Code Sight proporciona otra información que los desarrolladores pueden utilizar para optimizar la selección de componentes, incluidos los riesgos de licencias de código abierto y posibles violaciones de seguridad y cumplimiento de licencias de las políticas de código abierto predefinidas de la organización.

Para obtener más información, lea el blog.

Acerca del grupo de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###