Synopsys Mendefinisikan Ulang Pengujian Keamanan Aplikasi Interaktif dengan Solusi Pencari Baru Dioptimalkan untuk DevSecOps

20171108_synopsys_coverityfeat

Terus mendeteksi dan memverifikasi kerentanan aplikasi web dengan kecepatan DevOps, mengidentifikasi dan melacak data sensitif untuk kepatuhan

Singapura, @mcgallen, #microwireinfo, 1 Agustus 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan rilis utama terbaru Seeker®, solusi pengujian keamanan aplikasi interaktif (IAST) yang didesain ulang untuk memungkinkan DevSecOps dan pengiriman berkelanjutan aplikasi web aman. Seeker terintegrasi dengan mulus ke dalam pipeline CI / CD dan memantau aplikasi web selama siklus pengujian praproduksi. Menggunakan teknologi yang dipatenkan, Seeker adalah satu-satunya solusi keamanan aplikasi yang mendeteksi dan secara otomatis memverifikasi apakah kerentanan dapat dieksploitasi, memberikan informasi yang akurat dan dapat ditindaklanjuti kepada pengembang secara real time.

“Dengan 34% pengembang mengatakan bahwa mereka membangun beberapa kali per hari atau selama check-in, pengujian keamanan aplikasi harus dijalankan dalam kerangka waktu yang sama ini atau berisiko menghentikan mesin pengembangan,” tulis Amy DeMartine, analis utama di Forrester Research. “Pengujian keamanan aplikasi dinamis (DAST) telah lama menjadi beban bagi organisasi yang mencoba menguji keamanan pada kecepatan pengembangan.” (Amy DeMartine, Membangun Kasus Bisnis untuk Pengujian Keamanan Aplikasi Interaktif, Forrester Research, Inc., 3 November 2017.)

Pendekatan unik Seeker terus-menerus memitigasi risiko keamanan aplikasi dalam loop umpan balik yang ketat, melengkapi pemindaian DAST dan uji penetrasi yang terjadi kemudian dalam siklus pengembangan dan sering kali memerlukan siklus pengujian khusus di luar jalur serta verifikasi dan triase hasil manual. Untuk mengatasi risiko ketergantungan perangkat lunak, Seeker mengintegrasikan Analisis Biner Black Duck (sebelumnya Protecode SC) untuk secara otomatis mendeteksi kerentanan yang diketahui dan konflik lisensi dalam komponen sumber terbuka. Seeker juga satu-satunya solusi IAST yang menyediakan pelacakan data sensitif untuk membantu mencapai kepatuhan dengan standar dan peraturan seperti PCI DSS dan GDPR. Seeker mudah digunakan di luar kotak dan mendukung arsitektur aplikasi skala besar, berbasis cloud, dan berbasis layanan mikro.

“Seeker dirancang khusus untuk organisasi yang merangkul DevOps dan memanfaatkan otomatisasi untuk memberikan peningkatan perangkat lunak berkelanjutan kepada pelanggan mereka,” kata Andreas Kuehlmann, manajer umum dari Synopsys Software Integrity Group. “Karena pemantauannya yang berkelanjutan, keakuratan yang tak tertandingi, dan panduan perbaikan kontekstual, Seeker menghapus elemen manual pengujian keamanan dan memungkinkan pengembang untuk mengambil alih kepemilikan risiko aplikasi.”

Fitur utama Seeker 2018.07 meliputi:

  • Verifikasi kerentanan aktif untuk akurasi yang tak tertandingi: Seeker adalah satu-satunya solusi IAST yang menyediakan verifikasi aktif otomatis untuk memastikan bahwa kerentanan yang terdeteksi dapat dieksploitasi. Verifikasi ini dicapai melalui teknologi yang dipatenkan yang memutar ulang permintaan HTTP (S) asli dengan parameter tercemar dan memantau aliran data aplikasi yang dihasilkan. Hasilnya adalah rasio positif palsu mendekati nol, yang secara signifikan lebih rendah daripada solusi IAST dan DAST lainnya dan mengurangi biaya verifikasi manual.
  • Pelacakan data sensitif: Seeker adalah satu-satunya alat IAST yang memungkinkan tim keamanan untuk mengidentifikasi dan melacak data sensitif, seperti nomor kartu kredit, nama pengguna, dan kata sandi, untuk memastikan bahwa itu ditangani dengan aman dan tidak disimpan dalam file log atau database dengan enkripsi yang lemah atau tanpa enkripsi. Pelacakan data sensitif membantu organisasi mematuhi peraturan keamanan data termasuk PCI DSS, HIPAA, dan GDPR.
  • Integrasi CI / CD dan penerapan fleksibel: Seeker dapat digunakan di hampir semua jenis lingkungan pengujian otomatis atau manual dengan konfigurasi minimal yang diperlukan. Seeker sangat cocok dengan pipeline CI / CD dengan plugin asli dan API web yang mudah digunakan untuk pelacakan bug, build, dan alat otomatisasi pengujian. Seeker mendukung arsitektur aplikasi standar, berbasis layanan mikro, dan berbasis cloud serta dapat diskalakan untuk kebutuhan perusahaan besar.

Klik untuk mempelajari lebih lanjut Pencari untuk pengujian keamanan aplikasi interaktif dan daftar untuk kami webinar pada 28 Agustus 2018.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi mengoptimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #