Synopsys presentará la nueva plataforma de integridad del software Polaris en Black Hat Asia

20171108_synopsys_coverityfeat

SINGAPUR, @mcgallen, #microwireinfo, 12 de marzo de 2019 - Sinopsis, Inc. (Nasdaq: SNPS) anunció hoy que exhibirá su nuevo Polaris Software Integrity Platform ™ en Black Hat Asia en Singapur, del 26 al 29 de marzo de 2019. Polaris Software Integrity Platform reúne el poder de los productos y servicios Synopsys Software Integrity en una solución integrada que permite a los equipos de seguridad y desarrollo crear software seguro y de alta calidad más rápido.

Polaris Software Integrity Platform de Synopsys es una plataforma basada en la nube que simplifica y permite la seguridad integral de las aplicaciones desde el desarrollador hasta la implementación mediante la combinación del complemento IDE Synopsys Code Sight ™ y un servidor de análisis central, que comparten los mismos potentes motores de análisis; un amplio conjunto de integraciones con herramientas populares de desarrollo y operaciones; e informes, paneles y API que proporcionan una vista consolidada de los riesgos de seguridad de las aplicaciones. Con Polaris Software Integrity Platform, los equipos pueden detectar y remediar vulnerabilidades antes en el desarrollo de software, integrar y automatizar un análisis de seguridad integral a lo largo del ciclo de vida del desarrollo de software (SDLC) y administrar los riesgos de seguridad de las aplicaciones de manera integral en toda su cartera de aplicaciones.

“Para proteger eficazmente sus aplicaciones contra ataques cada vez más sofisticados, las organizaciones deben emplear una combinación de técnicas de prueba de seguridad en múltiples puntos dentro del SDLC”, dijo Andreas Kuehlmann, gerente general de Synopsys Software Integrity Group. “Pero, para mantener la velocidad requerida para ser competitivos, también necesitan soluciones de seguridad de aplicaciones que puedan igualar el ritmo acelerado del desarrollo de software, puedan escalar y puedan integrarse sin problemas con su infraestructura de desarrollo existente. Durante los últimos años, hemos desarrollado una cartera de productos y servicios diferenciados que abordan la gama de necesidades de pruebas de seguridad en el mercado, y con la plataforma de integridad de software Polaris estamos cumpliendo nuestra visión para impulsar la sinergia y la eficiencia entre estas soluciones. . "

Según Gartner, “A medida que DevOps gana popularidad para la entrega rápida y la innovación de nuevas capacidades habilitadas por TI, aumentan las preocupaciones sobre la seguridad y el cumplimiento. Los líderes en seguridad y gestión de riesgos deben adaptar las herramientas, los procesos y las políticas de seguridad a la cadena de herramientas de DevOps sin ralentizar el proceso de desarrollo ". (Gartner, Inc. "Integración de la seguridad en la cadena de herramientas de DevSecOps" por Mark Horvath, Neil MacDonald y Ayal Tirosh, 3 de octubre de 2017.)

Los beneficios de la plataforma de integridad del software Polaris incluyen:

Detección y mitigación de riesgos tempranos - La plataforma ayuda a los desarrolladores a corregir las vulnerabilidades de seguridad en las primeras etapas del desarrollo, cuando es más eficiente y rentable. El nuevo complemento Code Sight IDE, un componente clave de Polaris Software Integrity Platform, extiende el poder de las soluciones de Synopsys al entorno de trabajo nativo de los desarrolladores, permitiéndoles encontrar y corregir fácilmente las vulnerabilidades de seguridad en su código mientras escriben. Inicialmente disponible para IntelliJ, Visual Studio y Eclipse, el complemento Code Sight combina los mismos potentes motores de análisis que el servidor central de la plataforma con un rápido análisis incremental, lo que garantiza resultados completos y consistentes sin obstaculizar la productividad. Code Sight también proporciona módulos de aprendizaje en línea sensibles al contexto que ayudan a los desarrolladores a solucionar problemas rápidamente y capacitarlos para escribir código más seguro en el futuro.

Cambiar a la izquierda de detección a prevención - Polaris Software Integrity Platform es la única solución que utiliza los mismos potentes motores de análisis tanto en un servidor central como parte de la canalización CI / CD como en el escritorio del desarrollador para un escaneo incremental rápido. Permite a los desarrolladores abordar las vulnerabilidades mientras están codificando y, por lo tanto, producir una base de código más segura antes de registrarla en su repositorio. Este flujo de trabajo dual aumenta significativamente la productividad del desarrollador, mientras que el análisis central detecta los defectos restantes antes de que puedan llegar a producción.

Operación simple y flexible - El servidor central basado en la nube de Polaris Software Integrity Platform proporciona la flexibilidad para administrar implementaciones, iniciar escaneos de seguridad, analizar resultados y coordinar actividades de remediación utilizando múltiples motores de análisis de Synopsys, como Coverity y Black Duck, a través de una interfaz web intuitiva interfaz de usuario de gestión. La plataforma también brinda a los equipos la flexibilidad para integrar y automatizar el análisis de seguridad de aplicaciones en todo el SDLC utilizando sus herramientas de desarrollo y DevOps existentes, incluidas Jenkins, Jira, Slack, Red Hat OpenShift y Kubernetes.

Informes de riesgos consolidados - Polaris Software Integrity Platform ayuda a los equipos de seguridad a ver los riesgos de seguridad de las aplicaciones de manera integral con informes consolidados y paneles interactivos que combinan información de múltiples motores de análisis de seguridad, en toda su cartera de aplicaciones, con resultados a lo largo del tiempo. Además, las API de la plataforma de integridad del software Polaris facilitan a los equipos la integración de los resultados de las pruebas de seguridad de Synopsys en soluciones de informes de riesgos y seguridad de terceros.

Para obtener más información, visite el Página web de la plataforma de integridad del software Polaris, Lea la blogy regístrese para el próximo seminario.

Synopsys exhibirá la plataforma Polaris en el stand F11 en Marina Bay Sands en Black Hat Asia en Singapur, del 26 al 29 de marzo.

Acerca de la plataforma de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a las organizaciones a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###