Synopsys redéfinit les tests interactifs de sécurité des applications avec une nouvelle solution Seeker optimisée pour DevSecOps

20171108_synopsys_coverityfeat

Détecte et vérifie en permanence les vulnérabilités des applications Web à la vitesse de DevOps, identifie et suit les données sensibles pour la conformité

Singapour, @mcgallen, #microwireinfo, 1 août 2018 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui la disponibilité de la dernière version majeure de Seeker®, une solution de test de sécurité des applications interactives (IAST) repensée pour permettre DevSecOps et la livraison continue d'applications Web sécurisées. Seeker s'intègre parfaitement dans les pipelines CI / CD et surveille les applications Web pendant les cycles de test de pré-production. Grâce à une technologie brevetée, Seeker est la seule solution de sécurité des applications qui détecte et vérifie automatiquement si les vulnérabilités sont exploitables, fournissant aux développeurs des informations précises et exploitables en temps réel.

«Avec 34% des développeurs déclarant qu'ils construisent plusieurs fois par jour ou lors de l'enregistrement, les tests de sécurité des applications doivent s'exécuter dans ces mêmes délais ou risquer d'arrêter la machine de développement», a écrit Amy DeMartine, analyste principale chez Forrester Research. «Les tests de sécurité dynamique des applications (DAST) sont depuis longtemps un fardeau pour les entreprises qui tentent de tester la sécurité à des vitesses de développement.» (Amy DeMartine, Construire une analyse de rentabilisation pour les tests de sécurité des applications interactives, Forrester Research, Inc., 3 novembre 2017.)

L'approche unique de Seeker atténue en permanence le risque de sécurité des applications dans une boucle de rétroaction étroite, complétant les analyses DAST et les tests de pénétration qui se produisent plus tard dans le cycle de développement et nécessitent souvent des cycles de test dédiés et hors bande, ainsi qu'une vérification et un triage manuels des résultats. Pour faire face au risque de dépendance logicielle, Seeker intègre Black Duck Binary Analysis (anciennement Protecode SC) pour détecter automatiquement les vulnérabilités connues et les conflits de licence dans les composants open source. Seeker est également la seule solution IAST qui fournit un suivi des données sensibles pour aider à se conformer aux normes et réglementations telles que PCI DSS et GDPR. Seeker est facile à déployer et prend en charge les architectures d'applications à grande échelle, basées sur le cloud et basées sur des microservices.

«Seeker est spécialement conçu pour les organisations qui adoptent le DevOps et tirent parti de l'automatisation pour fournir des améliorations logicielles continues à leurs clients», a déclaré Andreas Kuehlmann, directeur général du groupe Synopsys Software Integrity. «En raison de sa surveillance continue, de sa précision inégalée et de ses conseils de remédiation contextualisés, Seeker supprime les éléments manuels des tests de sécurité et permet aux développeurs de prendre en charge les risques liés aux applications.»

Les principales caractéristiques de Seeker 2018.07 incluent:

  • Vérification active des vulnérabilités pour une précision inégalée: Seeker est la seule solution IAST qui fournit une vérification active automatisée pour confirmer que les vulnérabilités détectées sont exploitables. Cette vérification est réalisée grâce à une technologie brevetée qui rejoue les requêtes HTTP (S) originales avec des paramètres corrompus et surveille le flux de données d'application résultant. Le résultat est un taux de faux positifs proche de zéro, qui est nettement inférieur à celui des autres solutions IAST et DAST et réduit le coût de la vérification manuelle.
  • Suivi des données sensibles: Seeker est le seul outil IAST qui permet aux équipes de sécurité d'identifier et de suivre les données sensibles, telles que les numéros de carte de crédit, les noms d'utilisateur et les mots de passe, pour s'assurer qu'elles sont traitées en toute sécurité et non stockées dans des fichiers journaux ou des bases de données avec un cryptage faible ou nul. Le suivi des données sensibles aide les organisations à se conformer aux réglementations en matière de sécurité des données, notamment PCI DSS, HIPAA et GDPR.
  • Intégration CI / CD et déploiement flexible: Seeker peut être déployé dans pratiquement n'importe quel type d'environnement de test automatisé ou manuel avec une configuration minimale requise. Seeker s'intègre parfaitement dans les pipelines CI / CD avec des plugins natifs et des API Web faciles à utiliser pour le suivi des bogues, la construction et les outils d'automatisation des tests. Seeker prend en charge les architectures d'applications standard, basées sur des microservices et sur le cloud et est évolutif pour les besoins des grandes entreprises.

Cliquez pour en savoir plus sur Chercheur de tests interactifs de sécurité des applications et inscrivez-vous à notre webinaire le 28er août 2018.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à optimiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###