diposting di

Penjelasan singkat editor: Jika Anda menggunakan DevSecOps, Anda akan tahu bahwa Anda tidak lagi bergulat hanya dengan kode, tetapi berbagai platform, bahasa, devkit, API, perangkat lunak sumber terbuka (OSS), di “lautan” yang terus berkembang kebutuhan dari para eksekutif dan pengguna Anda. Meskipun orkestrasi cerdas sebagai sebuah konsep bukanlah hal baru, bagaimana jika Anda dapat menggabungkan analisis statis (SAST), dinamis (DAST), interaktif (IAST), dan komposisi perangkat lunak (SCA) terbaik di kelasnya ke dalam satu solusi untuk forensik kode Anda ? Synopsys, pendukung integritas perangkat lunak, mengumumkan hal ini. Rilis vendor ada di bawah.

Synopsys untuk Menampilkan Solusi Orkestrasi Keamanan Aplikasi Baru di Konferensi RSA

Innovative Intelligent Orchestration menghadirkan alur kerja pengujian keamanan otomatis yang dioptimalkan untuk kecepatan dan efisiensi di pipeline DevOps

SINGAPURA, @mcgallen #microwireinfo, 5 Mei 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan akan menampilkan Grup Integritas Perangkat Lunak yang baru Orkestrasi Cerdas solusi di Konferensi RSA pada 17-20 Mei. Intelligent Orchestration adalah pipeline otomatisasi keamanan aplikasi khusus, yang dioptimalkan untuk kecepatan dan efisiensi, yang memastikan pengujian keamanan yang tepat dilakukan pada waktu yang tepat. Intelligent Orchestration, yang berjalan secara paralel untuk membangun dan merilis pipeline, menggunakan teknologi inovatif untuk secara otomatis menentukan dan memulai uji keamanan yang paling tepat, termasuk analisis statis (SAST), dinamis (DAST), interaktif (IAST), dan komposisi perangkat lunak (SCA) , berdasarkan kebijakan risiko yang telah ditetapkan sebelumnya dan perubahan yang dilakukan pada aplikasi.

Seiring dengan peningkatan kecepatan dan kompleksitas pengembangan perangkat lunak, tim keamanan dan pengembangan di semua industri telah menyadari bahwa mengintegrasikan dan mengotomatiskan pengujian keamanan di dalam alur kerja dan alur kerja pengembangan mereka sangat penting. Namun, mereka sering menemukan bahwa melakukan hal ini dapat memperlambat pipeline pengembangan dan membebani tim pengembangan dengan volume hasil pengujian yang besar, banyak di antaranya tidak memerlukan perhatian segera.

Konsep dan teknologi di balik Intelligent Orchestration dikembangkan dan disempurnakan melalui pengalaman bertahun-tahun membantu pelanggan mengatasi tantangan ini, termasuk perusahaan jasa keuangan Fortune 500 yang menjalani upaya transformasi digital yang signifikan:

“Menguji aplikasi bisnis penting Anda untuk mengetahui kerentanan keamanan itu penting, tetapi ketika datang untuk menghasilkan hasil yang dapat ditindaklanjuti dan mendapatkan kepercayaan pengembang di lingkungan DevOps, tes yang tidak Anda jalankan bisa sama pentingnya dengan tes yang Anda jalankan, Kata direktur keamanan aplikasi untuk klien jasa keuangan. “Menghindari siklus pengujian yang tidak relevan dan memprioritaskan kerentanan kritis yang menghadirkan risiko paling besar bagi organisasi Anda adalah kunci untuk merangkul manfaat DevSecOps. Kami bekerja sama dengan Synopsys saat mereka mengembangkan solusi Intelligent Orchestration untuk mengatasi hambatan DevSecOps yang kami hadapi. ”

Intelligent Orchestration memberikan kemampuan dan manfaat berikut:

  • Pipeline "keamanan berkelanjutan" khusus: Intelligent Orchestration adalah pipeline continuous integration (CI) khusus yang berjalan secara paralel untuk membangun dan merilis pipeline untuk melakukan pengujian keamanan aplikasi yang diperlukan.
  • Integrasi yang mulus dengan pipeline dan development toolchain yang ada: Intelligent Orchestration tidak memerlukan pipeline build dan release untuk diimplementasikan kembali. Sebaliknya, ini mudah diintegrasikan dengan pipeline CI melalui panggilan API sederhana. Selain itu, integrasi DevOps yang dapat diperluas memungkinkan tim untuk menggabungkan tes keamanan aplikasi yang dilakukan oleh alat Synopsys serta alat sumber terbuka dan pihak ketiga, dan memberikan hasil melalui pengembangan, manajemen risiko, dan alat pelacakan masalah yang sudah mereka gunakan.
  • Memastikan pengujian yang tepat dijalankan pada waktu yang tepat: Tim dapat menetapkan kebijakan keamanan aplikasinya sebagai kode, yang menetapkan aturan untuk analisis keamanan, pemberitahuan, dan perbaikan. Dengan menggunakan teknologi inovatif, Intelligent Orchestration kemudian menggunakan kebijakan tersebut untuk mengevaluasi perubahan kode dan kejadian SDLC lainnya untuk secara cerdas memicu uji keamanan yang sesuai, memaksimalkan kecepatan dengan hanya melakukan pengujian yang diperlukan saat diperlukan.
  • Memberikan informasi yang tepat kepada tim yang tepat: Intelligent Orchestration mengoptimalkan dan menstandarisasi pelaporan keamanan aplikasi di seluruh alat pengujian keamanan. Hasil secara otomatis disaring dan diprioritaskan berdasarkan risiko dan dikirimkan langsung dalam pengembangan dan alat pelacakan cacat yang sudah digunakan tim pengembangan, mencegah "kelebihan beban kerentanan" dan memungkinkan tim untuk mencapai dampak risiko maksimum dengan biaya minimum.
  • Mengotomatiskan alur kerja untuk aktivitas pengujian manual atau out-of-band: Kebijakan Intelligent Orchestration juga dapat memicu aktivitas keamanan manual seperti uji penetrasi, melalui sistem pelacakan cacat dan saluran komunikasi, memungkinkan tim keamanan untuk mengoordinasikan kepatuhan keamanan dengan alur kerja pengembangan.

“Setiap organisasi yang merangkul DevOps menghadapi gesekan ketika mereka mengintegrasikan dan mengotomatiskan pengujian keamanan ke dalam lingkungan DevOps mereka,” kata Jason Schmitt, manajer umum Synopsys Software Integrity Group. “Mengotomatiskan penegakan kebijakan keamanan aplikasi di seluruh portofolio Anda dan mengelola volume tinggi hasil pengujian keamanan, sambil mencoba mengimbangi kecepatan pengembangan yang semakin cepat, bisa menjadi tugas yang menakutkan. Tantangan-tantangan inilah yang dirancang untuk diatasi oleh Intelligent Orchestration. Melalui kecerdasan yang digerakkan oleh kebijakan, otomatisasi, dan integrasi ekstensif, Intelligent Orchestration merampingkan program pengujian keamanan berdasarkan risiko dan iterasi berkelanjutan. ”

Untuk mempelajari lebih lanjut atau untuk menjadwalkan demo, kunjungi Halaman web Intelligent Orchestration, membaca posting blog, atau daftar ke webinar pada Mei 26, 2021.

Tonton videonya di sini.

Tentang Grup Integritas Perangkat Lunak Synopsys 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan S&P 500, Synopsys memiliki sejarah panjang menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan menawarkan portofolio alat dan layanan pengujian keamanan aplikasi terluas di industri. Baik Anda perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis kode berkualitas tinggi yang lebih aman, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk inovatif. Pelajari lebih lanjut di www.synopsys.com.

# # #