Synopsys présentera la nouvelle plate-forme d'intégrité logicielle Polaris à Black Hat Asia

20171108_synopsys_coverityfeat

SINGAPOUR, @mcgallen, #microwireinfo, 12 mars 2019 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui la présentation de son nouveau Polaris Software Integrity Platform ™ à Black Hat Asia à Singapour, du 26 au 29 mars 2019. La plate-forme d'intégrité logicielle Polaris rassemble la puissance des produits et services Synopsys Software Integrity dans une solution intégrée qui permet aux équipes de sécurité et de développement de créer plus rapidement des logiciels sécurisés et de haute qualité.

La plateforme d'intégrité logicielle Polaris de Synopsys est une plate-forme basée sur le cloud qui simplifie et permet une sécurité complète des applications du développeur au déploiement grâce à la combinaison du plug-in Synopsys Code Sight ™ IDE et d'un serveur d'analyse central, qui partagent les mêmes puissants moteurs d'analyse; un large éventail d'intégrations avec des outils de développement et d'exploitation populaires; et des rapports, des tableaux de bord et des API qui fournissent une vue consolidée des risques de sécurité des applications. Avec la plate-forme d'intégrité logicielle Polaris, les équipes peuvent détecter et corriger les vulnérabilités plus tôt dans le développement logiciel, intégrer et automatiser une analyse de sécurité complète tout au long du cycle de développement logiciel (SDLC) et gérer les risques de sécurité des applications de manière holistique dans l'ensemble de leur portefeuille d'applications.

«Pour sécuriser efficacement leurs applications contre des attaques de plus en plus sophistiquées, les entreprises doivent utiliser une combinaison de techniques de test de sécurité à plusieurs points du SDLC», a déclaré Andreas Kuehlmann, directeur général du Synopsys Software Integrity Group. «Mais, pour maintenir la vitesse requise pour être compétitifs, ils ont également besoin de solutions de sécurité des applications capables de suivre le rythme accéléré du développement logiciel, d'évoluer et de s'intégrer de manière transparente à leur infrastructure de développement existante. Au cours des dernières années, nous avons développé un portefeuille de produits et services différenciés qui répondent à la gamme des besoins de test de sécurité sur le marché, et avec la plateforme d'intégrité logicielle Polaris, nous concrétisons notre vision de favoriser la synergie et l'efficacité entre ces solutions. . »

Selon Gartner, «à mesure que DevOps gagne en popularité pour la livraison rapide et l'innovation de nouvelles capacités informatiques, les préoccupations concernant la sécurité et la conformité augmentent. Les responsables de la sécurité et de la gestion des risques doivent adapter les outils, les processus et les politiques de sécurité à la chaîne d'outils DevOps sans ralentir le processus de développement. » (Gartner, Inc. «Intégration de la sécurité dans la chaîne d'outils DevSecOps» par Mark Horvath, Neil MacDonald et Ayal Tirosh, 3 octobre 2017.)

Les avantages de la plate-forme d'intégrité du logiciel Polaris comprennent:

Découverte précoce et atténuation des risques - La plate-forme aide les développeurs à corriger les vulnérabilités de sécurité au début du développement, lorsque cela est le plus efficace et le plus rentable. Le nouveau plugin Code Sight IDE, un composant clé de la plate-forme d'intégrité logicielle Polaris, étend la puissance des solutions Synopsys à l'environnement de travail natif des développeurs, leur permettant de trouver et de corriger facilement les vulnérabilités de sécurité dans leur code au fur et à mesure qu'ils écrivent. Initialement disponible pour IntelliJ, Visual Studio et Eclipse, le plugin Code Sight combine les mêmes moteurs d'analyse puissants que le serveur central de la plate-forme avec une analyse incrémentielle rapide, garantissant des résultats complets et cohérents sans nuire à la productivité. Code Sight fournit également des modules eLearning contextuels qui aident les développeurs à résoudre rapidement les problèmes et à les former à écrire du code plus sécurisé à l'avenir.

Passer à gauche de la détection à la prévention - la plate-forme d'intégrité logicielle Polaris est la seule solution à utiliser les mêmes puissants moteurs d'analyse à la fois sur un serveur central dans le cadre du pipeline CI / CD et sur le bureau du développeur pour une analyse incrémentielle rapide. Il permet aux développeurs de corriger les vulnérabilités pendant qu'ils codent et donc de produire une base de code plus sécurisée avant de l'enregistrer dans leur référentiel. Ce double flux de travail augmente considérablement la productivité des développeurs, tandis que l'analyse centrale détecte tous les défauts restants avant qu'ils ne puissent passer en production.

Fonctionnement simple et flexible - Le serveur central basé sur le cloud de la plate-forme d'intégrité logicielle Polaris offre la flexibilité nécessaire pour gérer les déploiements, lancer des analyses de sécurité, analyser les résultats et coordonner les activités de correction à l'aide de plusieurs moteurs d'analyse Synopsys, tels que Coverity et Black Duck, via une interface Web intuitive. interface utilisateur de gestion. La plate-forme offre également aux équipes la flexibilité d'intégrer et d'automatiser l'analyse de la sécurité des applications dans le SDLC à l'aide de leurs outils de développement et de DevOps existants, notamment Jenkins, Jira, Slack, Red Hat OpenShift et Kubernetes.

Reporting des risques consolidé - La plateforme d'intégrité logicielle Polaris aide les équipes de sécurité à visualiser le risque de sécurité des applications de manière holistique avec des rapports consolidés et des tableaux de bord interactifs qui combinent les informations de plusieurs moteurs d'analyse de sécurité, sur l'ensemble de leur portefeuille d'applications, avec des résultats au fil du temps. De plus, les API de la plate-forme d'intégrité logicielle Polaris permettent aux équipes d'intégrer facilement les résultats des tests de sécurité Synopsys dans des solutions tierces de rapport de sécurité et de risque.

Pour en savoir plus, visitez le Page Web de la plate-forme d'intégrité logicielle Polaris, lis le article de ce blog, et inscrivez-vous pour la prochaine webinaire.

Synopsys présentera la plateforme Polaris au stand F11 à Marina Bay Sands à Black Hat Asia à Singapour, du 26 au 29 mars.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys Software Integrity Group aide les organisations à créer des logiciels sécurisés de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à maximiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###