ポストする

編集者の概要:DevSecOpsを使用している場合は、単なるコードではなく、進化し続ける「海」での無数のプラットフォーム、言語、開発キット、API、オープンソースソフトウェア(OSS)に取り組んでいることがわかります。経営幹部とユーザーの両方からのニーズ。 概念としてのインテリジェントなオーケストレーションは新しいものではありませんが、クラス最高の静的(SAST)、動的(DAST)、対話型(IAST)、およびソフトウェア構成分析(SCA)をコードフォレンジックの単一のソリューションに組み合わせることができるとしたらどうでしょうか。 ? ソフトウェアの整合性を支持するSynopsysがこれを発表しました。 ベンダーのリリースは以下のとおりです。

SynopsysがRSAConferenceで新しいアプリケーションセキュリティオーケストレーションソリューションを紹介

革新的なインテリジェントオーケストレーションは、DevOpsパイプラインの速度と効率を最適化した自動セキュリティテストワークフローを提供します

シンガポール、@ mcgallen#microwire情報、5年2021月XNUMX日シノプシス株式会社 (ナスダック: SNPS)本日、Software IntegrityGroupの新しい製品を紹介することを発表しました インテリジェントオーケストレーション 17月20日からXNUMX日のRSAカンファレンスでのソリューション。 Intelligent Orchestrationは、速度と効率が最適化された専用のアプリケーションセキュリティ自動化パイプラインであり、適切なセキュリティテストが適切なタイミングで実行されるようにします。 パイプラインの構築とリリースを並行して実行するIntelligentOrchestrationは、革新的なテクノロジーを利用して、静的(SAST)、動的(DAST)、インタラクティブ(IAST)、ソフトウェア構成分析(SCA)などの最も適切なセキュリティテストを自動的に決定して開始します。 、事前定義されたリスクポリシーとアプリケーションに加えられた変更に基づいています。

ソフトウェア開発のペースと複雑さが増すにつれて、すべての業界のセキュリティおよび開発チームは、開発ツールチェーンおよびワークフロー内でのセキュリティテストの統合と自動化が不可欠であることを認識しています。 ただし、これを行うと、開発パイプラインが遅くなり、大量のテスト結果で開発チームが圧倒される可能性があることに気付くことがよくあります。その多くは、すぐに注意を払う必要はありません。

インテリジェントオーケストレーションの背後にある概念とテクノロジーは、フォーチュン500の金融サービス会社が重要なデジタル変革の取り組みを行っているなど、顧客がこれらの課題に対処するのを支援してきた長年の経験を通じて開発および改良されました。

「ビジネスクリティカルなアプリケーションのセキュリティの脆弱性をテストすることは不可欠ですが、実用的な結果を生み出し、DevOps環境で開発者の信頼を獲得することになると、実行しないテストは実行するテストと同じくらい重要になる可能性があります。 」と金融サービスクライアントのアプリケーションセキュリティ担当ディレクターは述べています。 「無関係なテストサイクルを回避し、組織に最大のリスクをもたらす重大な脆弱性に優先順位を付けることが、DevSecOpsのメリットを受け入れるための鍵となります。 シノプシスが取り組んでいたDevSecOpsのボトルネックに対処するために、インテリジェントオーケストレーションソリューションを開発する際に、私たちはシノプシスと緊密に協力しました。」

インテリジェントオーケストレーションには、次の機能と利点があります。

  • 専用の「継続的なセキュリティ」パイプライン: Intelligent Orchestrationは、専用の継続的インテグレーション(CI)パイプラインであり、並行して実行され、パイプラインを構築および解放して、必要なアプリケーションセキュリティテストを実行します。
  • 既存のパイプラインおよび開発ツールチェーンとのシームレスな統合: インテリジェントオーケストレーションでは、ビルドパイプラインとリリースパイプラインを再実装する必要はありません。 代わりに、単純なAPI呼び出しを介してCIパイプラインと簡単に統合できます。 さらに、拡張可能なDevOps統合により、チームはSynopsysツール、オープンソースおよびサードパーティツールによって実行されるアプリケーションセキュリティテストを組み込み、すでに使用している開発、リスク管理、および問題追跡ツールを介して結果を提供できます。
  • 適切なテストが適切なタイミングで実行されるようにします。 チームは、アプリケーションのセキュリティポリシーをコードとして定義し、セキュリティ分析、通知、および修復のルールを指定できます。 次に、Intelligent Orchestrationは革新的なテクノロジーを使用して、そのポリシーを使用してコード変更やその他のSDLCイベントを評価し、適切なセキュリティテストをインテリジェントにトリガーし、必要なときに必要なテストのみを実行することで速度を最大化します。
  • 適切な情報を適切なチームに提供します。 Intelligent Orchestrationは、セキュリティテストツールの全範囲にわたってアプリケーションセキュリティレポートを最適化および標準化します。 結果は自動的にフィルタリングされ、リスクに基づいて優先順位が付けられ、開発チームがすでに使用している開発および欠陥追跡ツール内に直接配信されるため、「脆弱性の過負荷」が防止され、チームは最小のコストで最大のリスク影響を実現できます。
  • 手動または帯域外テストアクティビティのワークフローを自動化します。 インテリジェントオーケストレーションポリシーは、欠陥追跡システムや通信チャネルを通じて侵入テストなどの手動のセキュリティアクティビティをトリガーすることもでき、セキュリティチームがセキュリティコンプライアンスを開発ワークフローと調整できるようにします。

Synopsys Software IntegrityGroupのゼネラルマネージャーであるJasonSchmittは、次のように述べています。「DevOpsを採用しているすべての組織は、セキュリティテストをDevOps環境に統合して自動化するときに摩擦に直面します。 「ポートフォリオ全体でアプリケーションセキュリティポリシーの実施を自動化し、大量のセキュリティテスト結果を管理する一方で、開発の加速速度に対応しようとすることは、困難な作業になる可能性があります。 これらの課題は、まさにインテリジェントオーケストレーションが対処するように設計されているものです。 ポリシー主導のインテリジェンス、自動化、および広範な統合を通じて、Intelligent Orchestrationは、リスクと継続的な反復に基づいてセキュリティテストプログラムを合理化します。」

詳細やデモのスケジュールについては、次のWebサイトをご覧ください。 インテリジェントオーケストレーションのWebページ、 読む ブログ投稿、またはに登録します ウェビナー 月26、2021に。

ここでビデオを見る.

Synopsys Software Integrity Groupについて 

Synopsys Software Integrity Groupは、開発チームが安全で高品質なソフトウェアを構築し、スピードと生産性を最大化しながらリスクを最小限に抑えるのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 シノプシスはS&P 500企業として、電子設計自動化(EDA)および半導体IPの世界的リーダーである長い歴史があり、業界で最も幅広いアプリケーションセキュリティテストツールおよびサービスのポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質のコードを作成するソフトウェア開発者でも、シノプシスは革新的な製品を提供するために必要なソリューションを提供します。 詳細については、 www.synopsys.com.

###