diposting di

Ringkasan editor: Ini adalah pawai kecepatan, kelincahan, kinerja, dan keamanan, dalam hal pengembangan perangkat lunak. Sebagian besar entitas saat ini merancang dan menerapkan kode dengan kecepatan untuk melampaui pesaing mereka, dengan kebutuhan yang semakin cepat untuk membawa keamanan siber menjadi setara dengan kecepatan ke pasar juga. Synopsys, pemimpin dalam integritas perangkat lunak, mengumumkan bahwa Coverity static application security testing (SAST) dan solusi analisis komposisi perangkat lunak Black Duck (SCA) sekarang dilengkapi dengan kemampuan Rapid Scan, menyediakan deteksi kerentanan yang cepat dan ringan untuk kepemilikan entitas mana pun juga. sebagai kode sumber terbuka yang digunakan dalam aplikasi tersebut. Rilis vendor di bawah ini.

Synopsys Tingkatkan Pengujian Keamanan Aplikasi untuk Pengembang dengan Pemindaian Cepat

Kemampuan Pemindaian Cepat Baru dalam Coverity SAST dan Black Duck SCA Membantu Tim Pengembang Mengamankan Aplikasi Cloud-native secepat Mereka Menulisnya

SINGAPURA, @mcgallen #microwireinfo, 28 Juli 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan baru Pemindaian Cepat kemampuan dalam solusi pengujian keamanan aplikasi statis Coverity (SAST) dan analisis komposisi perangkat lunak Black Duck (SCA). Fitur Pemindaian Cepat menyediakan deteksi kerentanan yang cepat dan ringan untuk kode sumber terbuka dan berpemilik. Rapid Scan dioptimalkan untuk tahap awal pengembangan, terutama untuk aplikasi cloud-native dan infrastructure-as-code (IaC).

Sementara pengujian keamanan yang komprehensif dan menyeluruh sangat penting untuk mengelola risiko di tahap selanjutnya dari siklus hidup pengembangan perangkat lunak (SDLC), seringkali terlalu banyak waktu dan sumber daya untuk melakukan pemindaian penuh pada setiap langkah tambahan di tahap awal SDLC. Rapid Scan melengkapi aktivitas pengujian keamanan aplikasi konvensional dengan memungkinkan tim pengembangan melakukan pemindaian SAST dan SCA yang cepat di setiap check-in kode atau pembuatan tahap awal tanpa memperlambatnya. Ini memungkinkan pengembang untuk bergeser ke kiri secara efisien dan mencegah masalah keamanan menyebar ke tahap selanjutnya dari SDLC.

“Salah satu keunggulan pengembangan perangkat lunak modern adalah memecah proses besar menjadi tugas yang lebih kecil dan lebih mudah dikelola yang dapat dilakukan dengan cepat dan bersamaan dalam mode terdistribusi,” kata Jason Schmitt, manajer umum Synopsys Software Integrity Group. “Untuk organisasi yang menggunakan DevSecOps, pengujian keamanan aplikasi harus mengikutinya. Dengan Pemindaian Cepat, Pengguna Coverity dan Black Duck dapat menjalankan pemindaian pencegahan cepat untuk mendeteksi dan menghilangkan kerentanan tingkat permukaan saat pengembang mereka menulis dan mengkomit kode, dan mereka dapat menggunakan solusi yang sama untuk menjalankan pemindaian mendalam nanti di SDLC sebelum menerapkan aplikasi mereka .”

Kemampuan baru tersebut antara lain:

Pemindaian Cepat Coverity. Baru Kemampuan Pemindaian Cepat Coverity SAST memberikan analisis keamanan yang cepat atas kode kepemilikan di desktop pengembang dan dalam pipeline continuous integration (CI) seperti GitLab dan GitHub Actions. Coverity Rapid Scan dioptimalkan untuk aplikasi cloud-native yang dibangun di atas kerangka infrastruktur-sebagai-kode seperti Kubernetes, Terraform, dan CloudFormation, dan layanan mikro seperti GraphQL, Kafka, dan Postman. Rapid Scan dapat dengan cepat mendeteksi banyak kelemahan keamanan yang paling umum, serta kesalahan konfigurasi yang bermasalah dan penyalahgunaan API.

Pemindaian Cepat Bebek Hitam. The Kemampuan Pemindaian Cepat dari Black Duck SCA memungkinkan pengembang dan manajer rilis untuk melakukan analisis ketergantungan cepat untuk menentukan apakah ada komponen open source dalam aplikasi mereka yang melanggar kebijakan keamanan dan lisensi organisasi mereka sebelum menggabungkan kode ke cabang rilis. Pemindaian Cepat Bebek Hitam dioptimalkan untuk kecepatan dan efisiensi dengan memberi pengembang wawasan awal tentang risiko ketergantungan dan dengan menunda aktivitas SCA yang intensif sumber daya seperti deteksi sumber terbuka multi-faktor dan menghasilkan tagihan perangkat lunak yang lengkap ke tahap SDLC selanjutnya.

Orkestrasi Cerdas dan Pemindaian Cepat. Kemampuan Coverity dan Black Duck Rapid Scan dapat digunakan bersama dengan Synopsys Solusi Orkestrasi Cerdasuntuk secara otomatis memicu pemindaian SAST dan SCA yang cepat berdasarkan peristiwa dalam pipeline continuous integration (CI). Intelligent Orchestration, yang memungkinkan tim DevOps untuk menjalankan tes keamanan yang tepat pada waktu yang tepat, dapat memanfaatkan Rapid Scan pada tahap awal dalam pipeline ketika kecepatan dan efisiensi sangat penting, dan dapat menjalankan pemindaian Coverity dan Black Duck penuh pada tahap selanjutnya dalam pipeline saat memvalidasi kualitas dan keamanan aplikasi sebelum penerapan.

Untuk mempelajari lebih lanjut tentang Pemindaian Cepat untuk Coverity dan Black Duck, baca posting blog.

Tentang Grup Integritas Perangkat Lunak Synopsys 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan S&P 500, Synopsys memiliki sejarah panjang menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan menawarkan portofolio alat dan layanan pengujian keamanan aplikasi terluas di industri. Baik Anda perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis kode berkualitas tinggi yang lebih aman, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk inovatif. Pelajari lebih lanjut di www.synopsys.com.

# # #