diposting di

Editor's Brief: Ketika berbicara tentang perangkat lunak sumber terbuka (OSS), banyak pengembang tahu bahwa banyaknya kode semacam itu dapat secara dramatis memperpendek kurva perkembangan mereka. Banyak perusahaan menanamkan OSS ke dalam aplikasi mereka untuk go-to-market yang lebih cepat. Tapi apa jebakannya? Pada saat yang sama, kode kepemilikan dapat ditunggangi dengan kerentanan, karena kompleksitas kode meningkat. Vendor integritas perangkat lunak terkemuka Synopsys memperkenalkan solusi AST pertama untuk membantu pengembang menganalisis kode sumber terbuka dan berpemilik tanpa meninggalkan IDE mereka. Rilis baru vendor ditemukan di bawah ini.

Synopsys Mengumumkan Solusi Pengujian Keamanan Aplikasi Pertama untuk Menganalisis Open Source dan Kode Proprietary di Desktop Pengembang

SINGAPURA, @mcgallen #microwireinfo, 20 Februari 2020 - Synopsys, Inc (Nasdaq: SNPS) mengumumkan bahwa pada 18 Februari akan merilis pembaruan besar untuk Platform Integritas Perangkat Lunak Polarisuntuk memperluas kemampuan pengujian keamanan aplikasi statis (SAST) dan analisis komposisi perangkat lunak (SCA) ke desktop pengembang melalui integrasi asli dari plugin IDE Code Sight ™. Kemampuan ini, yang pertama dari jenisnya, akan memungkinkan pengembang untuk secara proaktif menemukan dan memperbaiki kelemahan keamanan dalam kode berpemilik dan kerentanan yang diketahui dalam dependensi sumber terbuka secara bersamaan, tanpa meninggalkan lingkungan pengembangan interaktif (IDE) mereka.

“Dalam lingkungan pengembangan modern, pengujian keamanan perlu diintegrasikan dengan mulus ke dalam alur kerja pengembang, tetapi juga perlu mencakup kode kepemilikan dan pihak ketiga,” kata Simon King, wakil presiden solusi di the Synopsys Grup Integritas Perangkat Lunak. “Dengan menyediakan SAST real-time dan sekarang hasil SCA bersama-sama di IDE, Synopsys memungkinkan pengembang untuk mendeteksi cacat keamanan dalam kode mereka sendiri dan komponen sumber terbuka yang mereka manfaatkan – saat mereka membangun aplikasi mereka. Pengembang dapat memperbaiki masalah secara real time, menghindari risiko dan hilangnya produktivitas ketika masalah dibiarkan tidak terdeteksi selama berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan setelah mereka beralih ke tugas lain. Dengan rilis ini, integrasi asli dari plugin Code Sight IDE memungkinkan pengembang untuk membangun perangkat lunak yang aman dan berkualitas tinggi lebih cepat.”

Lebih lanjut tentang plugin Code Sight IDE baru:

  • Berdasarkan kapabilitas SAST Code Sight yang pertama kali diperkenalkan pada tahun 2019, rilis ini memperkenalkan kemampuan untuk menganalisis dependensi open source yang dinyatakan dan transitif, menandai komponen dengan masalah keamanan yang diketahui bersama dengan temuan SAST di IDE.
  • Dengan kemampuan SCA baru, pengembang dapat meninjau kerentanan yang diketahui dari komponen yang ditandai untuk memverifikasi risiko dan menentukan opsi perbaikan, semuanya tanpa meninggalkan IDE.
  • Plugin Code Sight memberikan informasi kerentanan dari Penasihat Keamanan Bebek Hitam (BDSA), diteliti oleh Synopsys, serta catatan CVE publik dari Database Kerentanan Nasional (NVD).
  • BDSA memberi pengembang informasi risiko dan remediasi yang lebih tepat waktu, akurat, dan menyeluruh daripada yang tersedia di NVD, membantu mereka menemukan dan memperbaiki kerentanan lebih cepat dan lebih efektif daripada solusi lain.
  • Plugin Code Sight juga membantu pengembang dengan cepat mengidentifikasi dan memilih perbaikan terbaik untuk kerentanan dengan memberikan panduan remediasi terperinci, mengarahkan mereka ke versi komponen yang lebih aman. Pengembang kemudian dapat mengimplementasikan perbaikan sekaligus, tanpa mengganggu alur kerja mereka atau meninggalkan IDE.
  • Selain informasi kerentanan, plugin Code Sight menyediakan informasi lain yang dapat digunakan oleh pengembang untuk mengoptimalkan pemilihan komponen, termasuk risiko lisensi open source dan potensi pelanggaran keamanan dan kepatuhan lisensi dari kebijakan open source organisasi yang telah ditetapkan.

Untuk mempelajari lebih lanjut, baca posting blog.

Tentang Synopsys Grup Integritas Perangkat Lunak 
Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #