diposting di

SINGAPURA, @mcgallen, #microwireinfo, 12 Maret 2019 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan akan menampilkan produk barunya Platform Integritas Perangkat Lunak Polaris ™ di Black Hat Asia di Singapura, 26-29 Maret 2019. Platform Integritas Perangkat Lunak Polaris menghadirkan kekuatan Synopsys Produk dan layanan Integritas Perangkat Lunak bersama-sama menjadi solusi terintegrasi yang memungkinkan tim keamanan dan pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi dengan lebih cepat.

Synopsys' Platform Integritas Perangkat Lunak Polaris adalah platform berbasis cloud yang menyederhanakan dan memungkinkan keamanan aplikasi yang komprehensif dari pengembang hingga penerapan melalui kombinasi Synopsys Plugin Code Sight™ IDE dan server analisis pusat, yang berbagi mesin analisis kuat yang sama; serangkaian integrasi yang luas dengan alat pengembangan dan operasi populer; dan laporan, dasbor, dan API yang memberikan tampilan gabungan dari risiko keamanan aplikasi. Dengan Platform Integritas Perangkat Lunak Polaris, tim dapat mendeteksi dan memulihkan kerentanan lebih awal dalam pengembangan perangkat lunak, mengintegrasikan dan mengotomatiskan analisis keamanan komprehensif di seluruh siklus hidup pengembangan perangkat lunak (SDLC), dan mengelola risiko keamanan aplikasi secara holistik di seluruh portofolio aplikasi mereka.

“Untuk mengamankan aplikasi mereka secara efektif terhadap serangan yang semakin canggih, organisasi perlu menggunakan kombinasi teknik pengujian keamanan di beberapa titik dalam SDLC,” kata Andreas Kuehlmann, manajer umum dari Synopsys Grup Integritas Perangkat Lunak. “Namun, untuk mempertahankan kecepatan yang dibutuhkan agar dapat bersaing, mereka juga membutuhkan solusi keamanan aplikasi yang dapat menyamai kecepatan pengembangan perangkat lunak yang semakin cepat, dapat ditingkatkan, dan dapat berintegrasi secara mulus dengan infrastruktur pengembangan yang ada. Selama beberapa tahun terakhir, kami telah mengembangkan portofolio produk dan layanan berbeda yang menjawab keseluruhan kebutuhan pengujian keamanan di pasar, dan dengan Platform Integritas Perangkat Lunak Polaris, kami mewujudkan visi kami untuk mendorong sinergi dan efisiensi di seluruh solusi ini. .”

Menurut Gartner, “Saat DevOps mendapatkan popularitas untuk pengiriman cepat dan inovasi dari kapabilitas baru yang mendukung TI, kekhawatiran tentang keamanan dan kepatuhan meningkat. Pemimpin keamanan dan manajemen risiko harus menyesuaikan alat, proses, dan kebijakan keamanan dengan rantai alat DevOps tanpa memperlambat proses pengembangan. " (Gartner, Inc. “Integrating Security Into the DevSecOps Toolchain” oleh Mark Horvath, Neil MacDonald dan Ayal Tirosh, 3 Oktober 2017.)

Manfaat platform Integritas Perangkat Lunak Polaris meliputi:

Penemuan dan Mitigasi Risiko Dini – Platform membantu pengembang memulihkan kerentanan keamanan di awal pengembangan, saat paling efisien dan hemat biaya. Plugin Code Sight IDE baru, komponen utama Platform Integritas Perangkat Lunak Polaris, memperluas kekuatan Synopsys' solusi untuk lingkungan kerja asli pengembang, memungkinkan mereka untuk dengan mudah menemukan dan memperbaiki kerentanan keamanan dalam kode mereka saat mereka menulis. Awalnya tersedia untuk IntelliJ, Visual Studio, dan Eclipse, plugin Code Sight menggabungkan mesin analisis yang sama kuatnya dengan server pusat platform dengan analisis inkremental yang cepat, memastikan hasil yang menyeluruh dan konsisten tanpa menghambat produktivitas. Code Sight juga menyediakan modul eLearning peka konteks yang membantu pengembang memperbaiki masalah dengan cepat dan melatih mereka untuk menulis kode yang lebih aman ke depannya.

Geser Kiri dari Deteksi ke Pencegahan - Platform Integritas Perangkat Lunak Polaris adalah satu-satunya solusi untuk menggunakan mesin analisis yang sama kuatnya di server pusat sebagai bagian dari pipeline CI / CD dan di desktop pengembang untuk pemindaian yang cepat dan bertahap. Ini memungkinkan pengembang untuk mengatasi kerentanan saat mereka melakukan pengkodean dan oleh karena itu menghasilkan basis kode yang lebih aman sebelum memeriksanya ke dalam repositori mereka. Alur kerja ganda ini secara signifikan meningkatkan produktivitas pengembang, sementara analisis pusat menangkap cacat yang tersisa sebelum mereka dapat mencapai produksi.

Operasi Sederhana dan Fleksibel – Server pusat Polaris Software Integrity Platform berbasis cloud memberikan fleksibilitas untuk mengelola penerapan, memulai pemindaian keamanan, menganalisis hasil, dan mengoordinasikan aktivitas perbaikan menggunakan beberapa Synopsys mesin analisis, seperti Coverity dan Black Duck, melalui antarmuka pengguna manajemen berbasis web yang intuitif. Platform ini juga memberi tim fleksibilitas untuk mengintegrasikan dan mengotomatisasi analisis keamanan aplikasi di seluruh SDLC menggunakan alat pengembangan dan DevOps yang ada, termasuk Jenkins, Jira, Slack, Red Hat OpenShift, dan Kubernetes.

Pelaporan Risiko Konsolidasi – Platform Integritas Perangkat Lunak Polaris membantu tim keamanan melihat risiko keamanan aplikasi secara holistik dengan laporan terkonsolidasi dan dasbor interaktif yang menggabungkan informasi dari beberapa mesin analisis keamanan, di seluruh portofolio aplikasi mereka, dengan hasil dari waktu ke waktu. Selain itu, API Platform Integritas Perangkat Lunak Polaris memudahkan tim untuk berintegrasi Synopsys hasil pengujian keamanan menjadi solusi keamanan dan pelaporan risiko pihak ketiga.

Untuk mempelajari lebih lanjut, kunjungi Halaman web Platform Integritas Perangkat Lunak Polaris, membaca posting blog, dan daftar untuk acara mendatang webinar.

Synopsys akan memamerkan platform Polaris di Booth F11 di Marina Bay Sands di Black Hat Asia di Singapura, 26-29 Maret.

Tentang Synopsys Platform Integritas Perangkat Lunak
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #