Sinopsi untuk Menampilkan Platform Integritas Perangkat Lunak Polaris Baru di Black Hat Asia

20171108_synopsys_coverityfeat

SINGAPURA, @mcgallen, #microwireinfo, 12 Maret 2019 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan akan menampilkan produk barunya Platform Integritas Perangkat Lunak Polaris ™ di Black Hat Asia di Singapura, 26-29 Maret 2019. Platform Integritas Perangkat Lunak Polaris menyatukan kekuatan produk dan layanan Integritas Perangkat Lunak Synopsys ke dalam solusi terintegrasi yang memungkinkan tim keamanan dan pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi dengan lebih cepat.

Platform Integritas Perangkat Lunak Polaris Synopsys adalah platform berbasis awan yang menyederhanakan dan memungkinkan keamanan aplikasi yang komprehensif dari pengembang hingga penerapan melalui kombinasi plugin IDE Synopsys Code Sight ™ dan server analisis pusat, yang berbagi mesin analisis kuat yang sama; serangkaian integrasi yang luas dengan alat pengembangan dan operasi populer; serta laporan, dasbor, dan API yang memberikan gambaran risiko keamanan aplikasi yang terkonsolidasi. Dengan Platform Integritas Perangkat Lunak Polaris, tim dapat mendeteksi dan memulihkan kerentanan lebih awal dalam pengembangan perangkat lunak, mengintegrasikan dan mengotomatiskan analisis keamanan komprehensif di seluruh siklus pengembangan perangkat lunak (SDLC), dan mengelola risiko keamanan aplikasi secara holistik di seluruh portofolio aplikasi mereka.

“Untuk secara efektif mengamankan aplikasi mereka dari serangan yang semakin canggih, organisasi perlu menggunakan kombinasi teknik pengujian keamanan di banyak titik dalam SDLC,” kata Andreas Kuehlmann, manajer umum Synopsys Software Integrity Group. “Namun, untuk mempertahankan kecepatan yang dibutuhkan agar dapat bersaing, mereka juga membutuhkan solusi keamanan aplikasi yang dapat mengimbangi laju pengembangan perangkat lunak yang semakin cepat, dapat menskalakan, dan dapat berintegrasi secara mulus dengan infrastruktur pengembangan yang ada. Selama beberapa tahun terakhir, kami telah mengembangkan portofolio berbagai produk dan layanan yang memenuhi keseluruhan kebutuhan pengujian keamanan di pasar, dan dengan Platform Integritas Perangkat Lunak Polaris, kami mewujudkan visi kami untuk mendorong sinergi dan efisiensi di seluruh solusi ini. . ”

Menurut Gartner, “Saat DevOps mendapatkan popularitas untuk pengiriman cepat dan inovasi dari kapabilitas baru yang mendukung TI, kekhawatiran tentang keamanan dan kepatuhan meningkat. Pemimpin keamanan dan manajemen risiko harus menyesuaikan alat, proses, dan kebijakan keamanan dengan rantai alat DevOps tanpa memperlambat proses pengembangan. " (Gartner, Inc. “Integrating Security Into the DevSecOps Toolchain” oleh Mark Horvath, Neil MacDonald dan Ayal Tirosh, 3 Oktober 2017.)

Manfaat platform Integritas Perangkat Lunak Polaris meliputi:

Penemuan dan Mitigasi Risiko Dini - Platform ini membantu pengembang memulihkan kerentanan keamanan di awal pengembangan, saat paling efisien dan hemat biaya. Plugin Code Sight IDE yang baru, komponen kunci dari Platform Integritas Perangkat Lunak Polaris, memperluas kekuatan solusi Synopsys ke lingkungan kerja asli pengembang, memungkinkan mereka untuk dengan mudah menemukan dan memperbaiki kerentanan keamanan dalam kode mereka saat mereka menulis. Awalnya tersedia untuk IntelliJ, Visual Studio, dan Eclipse, plugin Code Sight menggabungkan mesin analisis yang sama kuatnya dengan server pusat platform dengan analisis inkremental cepat, memastikan hasil yang menyeluruh dan konsisten tanpa menghalangi produktivitas. Code Sight juga menyediakan modul eLearning peka konteks yang membantu pengembang memperbaiki masalah dengan cepat dan melatih mereka untuk menulis kode yang lebih aman di masa mendatang.

Geser Kiri dari Deteksi ke Pencegahan - Platform Integritas Perangkat Lunak Polaris adalah satu-satunya solusi untuk menggunakan mesin analisis yang sama kuatnya di server pusat sebagai bagian dari pipeline CI / CD dan di desktop pengembang untuk pemindaian yang cepat dan bertahap. Ini memungkinkan pengembang untuk mengatasi kerentanan saat mereka melakukan pengkodean dan oleh karena itu menghasilkan basis kode yang lebih aman sebelum memeriksanya ke dalam repositori mereka. Alur kerja ganda ini secara signifikan meningkatkan produktivitas pengembang, sementara analisis pusat menangkap cacat yang tersisa sebelum mereka dapat mencapai produksi.

Operasi Sederhana dan Fleksibel - Server pusat berbasis cloud dari Polaris Software Integrity Platform memberikan fleksibilitas untuk mengelola penerapan, memulai pemindaian keamanan, menganalisis hasil, dan mengoordinasikan aktivitas remediasi menggunakan beberapa mesin analisis Synopsys, seperti Coverity dan Black Duck, melalui berbasis web yang intuitif antarmuka pengguna manajemen. Platform ini juga memberi tim fleksibilitas untuk mengintegrasikan dan mengotomatiskan analisis keamanan aplikasi di seluruh SDLC menggunakan alat pengembangan dan DevOps yang ada, termasuk Jenkins, Jira, Slack, Red Hat OpenShift, dan Kubernetes.

Pelaporan Risiko Konsolidasi - Platform Integritas Perangkat Lunak Polaris membantu tim keamanan melihat risiko keamanan aplikasi secara holistik dengan laporan terkonsolidasi dan dasbor interaktif yang menggabungkan informasi dari beberapa mesin analisis keamanan, di seluruh portofolio aplikasi mereka, dengan hasil dari waktu ke waktu. Selain itu, API Platform Integritas Perangkat Lunak Polaris memudahkan tim untuk mengintegrasikan hasil pengujian keamanan Synopsys ke dalam solusi pelaporan risiko dan keamanan pihak ketiga.

Untuk mempelajari lebih lanjut, kunjungi Halaman web Platform Integritas Perangkat Lunak Polaris, membaca posting blog, dan daftar untuk acara mendatang webinar.

Synopsys akan memamerkan platform Polaris di Booth F11 di Marina Bay Sands di Black Hat Asia di Singapura, 26-29 Maret.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #