Synopsys redefine las pruebas de seguridad de aplicaciones interactivas con una nueva solución de búsqueda optimizada para DevSecOps

20171108_synopsys_coverityfeat

Detecta y verifica continuamente las vulnerabilidades de las aplicaciones web a la velocidad de DevOps, identifica y rastrea datos confidenciales para el cumplimiento

Singapur, @mcgallen, #microwireinfo, 1 de agosto de 2018 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de la última versión importante de Seeker®, una solución de pruebas de seguridad de aplicaciones interactivas (IAST) rediseñada para permitir DevSecOps y la entrega continua de aplicaciones web seguras. Seeker se integra a la perfección en las canalizaciones de CI / CD y supervisa las aplicaciones web durante los ciclos de prueba de preproducción. Usando tecnología patentada, Seeker es la única solución de seguridad de aplicaciones que detecta y verifica automáticamente si las vulnerabilidades son explotables, proporcionando a los desarrolladores información precisa y procesable en tiempo real.

“Con el 34% de los desarrolladores diciendo que construyen varias veces al día o durante el check-in, las pruebas de seguridad de las aplicaciones deben ejecutarse en los mismos períodos de tiempo o arriesgarse a detener la máquina de desarrollo”, escribió Amy DeMartine, analista principal de Forrester Research. "Las pruebas de seguridad de aplicaciones dinámicas (DAST) han sido durante mucho tiempo una carga para las organizaciones que intentan probar la seguridad a velocidades de desarrollo". (Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, Inc., 3 de noviembre de 2017.)

El enfoque único de Seeker mitiga continuamente el riesgo de seguridad de las aplicaciones en un circuito de retroalimentación ajustado, complementando los escaneos DAST y las pruebas de penetración que ocurren más adelante en el ciclo de desarrollo y que a menudo requieren ciclos de prueba dedicados fuera de banda y verificación y clasificación de resultados manual. Para abordar el riesgo de dependencia del software, Seeker integra Black Duck Binary Analysis (anteriormente Protecode SC) para detectar automáticamente vulnerabilidades conocidas y conflictos de licencia en componentes de código abierto. Seeker es también la única solución IAST que proporciona seguimiento de datos confidenciales para ayudar a lograr el cumplimiento de estándares y regulaciones como PCI DSS y GDPR. Seeker es fácil de implementar y admite arquitecturas de aplicaciones a gran escala, basadas en la nube y basadas en microservicios.

“Seeker está diseñado específicamente para organizaciones que adoptan DevOps y aprovechan la automatización para ofrecer mejoras continuas de software a sus clientes”, dijo Andreas Kuehlmann, gerente general de Synopsys Software Integrity Group. “Debido a su monitoreo continuo, precisión incomparable y orientación de remediación contextualizada, Seeker elimina los elementos manuales de las pruebas de seguridad y permite a los desarrolladores asumir el riesgo de la aplicación”.

Las características clave de Seeker 2018.07 incluyen:

  • Verificación activa de vulnerabilidades para una precisión sin igual: Seeker es la única solución IAST que proporciona una verificación activa automatizada para confirmar que las vulnerabilidades detectadas son explotables. Esta verificación se logra mediante tecnología patentada que reproduce solicitudes HTTP (S) originales con parámetros contaminados y monitorea el flujo de datos de la aplicación resultante. El resultado es una tasa de falsos positivos cercana a cero, que es significativamente menor que la de otras soluciones IAST y DAST y reduce el costo de la verificación manual.
  • Seguimiento de datos sensibles: Seeker es la única herramienta de IAST que permite a los equipos de seguridad identificar y rastrear datos confidenciales, como números de tarjetas de crédito, nombres de usuario y contraseñas, para garantizar que se manejen de forma segura y no se almacenen en archivos de registro o bases de datos con cifrado débil o nulo. El seguimiento de datos sensibles ayuda a las organizaciones a cumplir con las regulaciones de seguridad de datos, incluidas PCI DSS, HIPAA y GDPR.
  • Integración de CI / CD e implementación flexible: Seeker se puede implementar en prácticamente cualquier tipo de entorno de prueba automático o manual con una configuración mínima requerida. Seeker encaja perfectamente en las canalizaciones de CI / CD con complementos nativos y API web fáciles de usar para herramientas de automatización de pruebas, compilación y seguimiento de errores. Seeker admite arquitecturas de aplicaciones estándar, basadas en microservicios y basadas en la nube, y es escalable para los requisitos de grandes empresas.

Haga clic para obtener más información sobre Buscador de pruebas de seguridad de aplicaciones interactivas y regístrate en nuestro seminario en agosto 28, 2018.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a optimizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###