Alat baru untuk membantu pengembang menemukan dan memperbaiki kelemahan keamanan dalam kode kepemilikan dan ketergantungan sumber terbuka

20171108_synopsys_coverityfeat

Ringkasan Editor: Dalam hal perangkat lunak open source (OSS), banyak pengembang tahu bahwa banyaknya kode tersebut dapat secara dramatis mempersingkat kurva perkembangan mereka. Banyak perusahaan menanamkan OSS ke dalam aplikasi mereka untuk masuk ke pasar lebih cepat. Tapi apa jebakannya? Pada saat yang sama, kode kepemilikan dapat dipenuhi dengan kerentanan, karena kompleksitas kode meningkat. Vendor integritas perangkat lunak terkemuka, Synopsys, memperkenalkan solusi AST pertama untuk membantu pengembang menganalisis kode sumber terbuka dan hak milik tanpa meninggalkan IDE mereka. Rilis baru vendor ditemukan di bawah.

Synopsys Mengumumkan Solusi Pengujian Keamanan Aplikasi Pertama untuk Menganalisis Kode Sumber Terbuka dan Kepemilikan di Desktop Pengembang

SINGAPURA, @mcgallen #microwireinfo, 20 Februari 2020 - Synopsys, Inc. (Nasdaq: SNPS) mengumumkan bahwa pada 18 Februari akan merilis pembaruan besar untuk Platform Integritas Perangkat Lunak Polarisuntuk memperluas kemampuan pengujian keamanan aplikasi statis (SAST) dan analisis komposisi perangkat lunak (SCA) ke desktop pengembang melalui integrasi asli dari plugin IDE Code Sight ™. Kemampuan ini, yang pertama dari jenisnya, akan memungkinkan pengembang untuk secara proaktif menemukan dan memperbaiki kelemahan keamanan dalam kode berpemilik dan kerentanan yang diketahui dalam dependensi sumber terbuka secara bersamaan, tanpa meninggalkan lingkungan pengembangan interaktif (IDE) mereka.

“Dalam lingkungan pengembangan modern, pengujian keamanan perlu diintegrasikan dengan mulus ke dalam alur kerja pengembang, tetapi juga perlu mencakup kode kepemilikan dan pihak ketiga,” kata Simon King, wakil presiden solusi di Synopsys Software Integrity Group. “Dengan menyediakan SAST real-time dan sekarang hasil SCA bersama-sama di IDE, Synopsys memungkinkan pengembang untuk mendeteksi kerusakan keamanan pada kode mereka sendiri dan komponen sumber terbuka yang mereka manfaatkan - saat mereka membangun aplikasi. Pengembang dapat memperbaiki masalah secara real time, menghindari risiko dan hilangnya produktivitas saat masalah dibiarkan tidak terdeteksi selama berhari-hari, berminggu-minggu, atau bahkan berbulan-bulan setelah mereka beralih ke tugas lain. Dengan rilis ini, integrasi asli dari plugin Code Sight IDE memungkinkan pengembang untuk membangun perangkat lunak yang aman dan berkualitas tinggi dengan lebih cepat. ”

Lebih lanjut tentang plugin Code Sight IDE baru:

  • Berdasarkan kapabilitas SAST Code Sight yang pertama kali diperkenalkan pada tahun 2019, rilis ini memperkenalkan kemampuan untuk menganalisis dependensi open source yang dinyatakan dan transitif, menandai komponen dengan masalah keamanan yang diketahui bersama dengan temuan SAST di IDE.
  • Dengan kemampuan SCA baru, pengembang dapat meninjau kerentanan yang diketahui dari komponen yang ditandai untuk memverifikasi risiko dan menentukan opsi perbaikan, semuanya tanpa meninggalkan IDE.
  • Plugin Code Sight memberikan informasi kerentanan dari Penasihat Keamanan Bebek Hitam (BDSA), diteliti oleh Synopsys, serta catatan CVE publik dari National Vulnerability Database (NVD).
  • BDSA memberi pengembang informasi risiko dan remediasi yang lebih tepat waktu, akurat, dan menyeluruh daripada yang tersedia di NVD, membantu mereka menemukan dan memperbaiki kerentanan lebih cepat dan lebih efektif daripada solusi lain.
  • Plugin Code Sight juga membantu pengembang dengan cepat mengidentifikasi dan memilih perbaikan terbaik untuk kerentanan dengan memberikan panduan remediasi terperinci, mengarahkan mereka ke versi komponen yang lebih aman. Pengembang kemudian dapat mengimplementasikan perbaikan sekaligus, tanpa mengganggu alur kerja mereka atau meninggalkan IDE.
  • Selain informasi kerentanan, plugin Code Sight menyediakan informasi lain yang dapat digunakan pengembang untuk mengoptimalkan pemilihan komponen, termasuk risiko lisensi open source dan potensi pelanggaran keamanan dan kepatuhan lisensi dari kebijakan open source organisasi yang telah ditetapkan.

Untuk mempelajari lebih lanjut, baca posting blog.

Tentang Grup Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #