diposting di

Editor's brief: Jika Anda berada di DevSecOps, Anda akan tahu bahwa Anda tidak lagi bergulat dengan kode sederhana, tetapi segudang platform, bahasa, devkit, API, perangkat lunak sumber terbuka (OSS), di "samudra" yang terus berkembang. kebutuhan dari eksekutif dan pengguna Anda. Meskipun orkestrasi cerdas sebagai sebuah konsep bukanlah hal baru, bagaimana jika Anda dapat menggabungkan yang terbaik dari kelas statis (SAST), dinamis (DAST), interaktif (IAST) dan analisis komposisi perangkat lunak (SCA) menjadi satu solusi untuk forensik kode Anda ? Synopsys, pendukung integritas perangkat lunak, mengumumkan ini. Rilis vendor di bawah ini.

Synopsys untuk Menampilkan Solusi Orkestrasi Keamanan Aplikasi Baru di Konferensi RSA

Innovative Intelligent Orchestration menghadirkan alur kerja pengujian keamanan otomatis yang dioptimalkan untuk kecepatan dan efisiensi di pipeline DevOps

SINGAPURA, @mcgallen #microwireinfo, 5 Mei 2021 - Synopsys, Inc (Nasdaq: SNPS) hari ini mengumumkan akan menampilkan Grup Integritas Perangkat Lunak yang baru Orkestrasi Cerdas solusi di Konferensi RSA pada 17-20 Mei. Intelligent Orchestration adalah pipeline otomatisasi keamanan aplikasi khusus, yang dioptimalkan untuk kecepatan dan efisiensi, yang memastikan pengujian keamanan yang tepat dilakukan pada waktu yang tepat. Intelligent Orchestration, yang berjalan secara paralel untuk membangun dan merilis pipeline, menggunakan teknologi inovatif untuk secara otomatis menentukan dan memulai uji keamanan yang paling tepat, termasuk analisis statis (SAST), dinamis (DAST), interaktif (IAST), dan komposisi perangkat lunak (SCA) , berdasarkan kebijakan risiko yang telah ditetapkan sebelumnya dan perubahan yang dilakukan pada aplikasi.

Seiring dengan peningkatan kecepatan dan kompleksitas pengembangan perangkat lunak, tim keamanan dan pengembangan di semua industri telah menyadari bahwa mengintegrasikan dan mengotomatiskan pengujian keamanan di dalam alur kerja dan alur kerja pengembangan mereka sangat penting. Namun, mereka sering menemukan bahwa melakukan hal ini dapat memperlambat pipeline pengembangan dan membebani tim pengembangan dengan volume hasil pengujian yang besar, banyak di antaranya tidak memerlukan perhatian segera.

Konsep dan teknologi di balik Intelligent Orchestration dikembangkan dan disempurnakan melalui pengalaman bertahun-tahun membantu pelanggan mengatasi tantangan ini, termasuk perusahaan jasa keuangan Fortune 500 yang menjalani upaya transformasi digital yang signifikan:

“Menguji aplikasi bisnis Anda yang penting untuk kerentanan keamanan sangat penting, tetapi ketika datang untuk menghasilkan hasil yang dapat ditindaklanjuti dan mendapatkan kepercayaan pengembang di lingkungan DevOps, pengujian yang tidak Anda jalankan bisa sama pentingnya dengan pengujian yang Anda jalankan, ” kata direktur keamanan aplikasi untuk klien jasa keuangan. “Menghindari siklus pengujian asing dan memprioritaskan kerentanan kritis yang menghadirkan risiko paling besar bagi organisasi Anda adalah kunci untuk merangkul manfaat DevSecOps. Kami bekerja sama dengan Synopsys saat mereka mengembangkan solusi Intelligent Orchestration untuk mengatasi kemacetan DevSecOps yang kami tangani.”

Intelligent Orchestration memberikan kemampuan dan manfaat berikut:

  • Pipeline "keamanan berkelanjutan" khusus: Intelligent Orchestration adalah pipeline continuous integration (CI) khusus yang berjalan secara paralel untuk membangun dan merilis pipeline untuk melakukan pengujian keamanan aplikasi yang diperlukan.
  • Integrasi yang mulus dengan pipeline dan development toolchain yang ada: Intelligent Orchestration tidak memerlukan pipeline build dan release untuk diimplementasikan kembali. Sebaliknya, ini dengan mudah terintegrasi dengan pipeline CI melalui panggilan API sederhana. Selain itu, integrasi DevOps yang dapat diperluas memungkinkan tim untuk menggabungkan pengujian keamanan aplikasi yang dilakukan oleh Synopsys alat serta alat sumber terbuka dan pihak ketiga, dan memberikan hasil melalui alat pengembangan, manajemen risiko, dan pelacakan masalah yang sudah mereka gunakan.
  • Memastikan pengujian yang tepat dijalankan pada waktu yang tepat: Tim dapat menetapkan kebijakan keamanan aplikasinya sebagai kode, yang menetapkan aturan untuk analisis keamanan, pemberitahuan, dan perbaikan. Dengan menggunakan teknologi inovatif, Intelligent Orchestration kemudian menggunakan kebijakan tersebut untuk mengevaluasi perubahan kode dan kejadian SDLC lainnya untuk secara cerdas memicu uji keamanan yang sesuai, memaksimalkan kecepatan dengan hanya melakukan pengujian yang diperlukan saat diperlukan.
  • Memberikan informasi yang tepat kepada tim yang tepat: Intelligent Orchestration mengoptimalkan dan menstandarisasi pelaporan keamanan aplikasi di seluruh alat pengujian keamanan. Hasil secara otomatis disaring dan diprioritaskan berdasarkan risiko dan dikirimkan langsung dalam pengembangan dan alat pelacakan cacat yang sudah digunakan tim pengembangan, mencegah "kelebihan beban kerentanan" dan memungkinkan tim untuk mencapai dampak risiko maksimum dengan biaya minimum.
  • Mengotomatiskan alur kerja untuk aktivitas pengujian manual atau out-of-band: Kebijakan Intelligent Orchestration juga dapat memicu aktivitas keamanan manual seperti uji penetrasi, melalui sistem pelacakan cacat dan saluran komunikasi, memungkinkan tim keamanan untuk mengoordinasikan kepatuhan keamanan dengan alur kerja pengembangan.

“Setiap organisasi yang menganut DevOps menghadapi gesekan ketika mereka mengintegrasikan dan mengotomatiskan pengujian keamanan ke dalam lingkungan DevOps mereka,” kata Jason Schmitt, manajer umum dari Synopsys Grup Integritas Perangkat Lunak. “Mengotomatiskan penegakan kebijakan keamanan aplikasi di seluruh portofolio Anda dan mengelola volume tinggi hasil pengujian keamanan, sambil mencoba mengimbangi kecepatan pengembangan yang semakin cepat, bisa menjadi tugas yang menakutkan. Tantangan-tantangan inilah yang dirancang untuk ditangani oleh Intelligent Orchestration. Melalui kecerdasan berbasis kebijakan, otomatisasi, dan integrasi ekstensif, Intelligent Orchestration merampingkan program pengujian keamanan berdasarkan risiko dan iterasi berkelanjutan.”

Untuk mempelajari lebih lanjut atau untuk menjadwalkan demo, kunjungi Halaman web Intelligent Orchestration, membaca posting blog, atau daftar ke webinar pada Mei 26, 2021.

Tonton videonya di sini.

Tentang Synopsys Grup Integritas Perangkat Lunak 

Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys

Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan S&P 500, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan menawarkan portofolio alat dan layanan pengujian keamanan aplikasi terluas di industri. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis kode berkualitas tinggi yang lebih aman, Synopsys memiliki solusi yang dibutuhkan untuk menghadirkan produk inovatif. Pelajari lebih lanjut di www.synopsys.com.

# # #