ポストする

編集者の概要:DevSecOpsを使用している場合は、コードだけでなく、進化し続ける「海」の無数のプラットフォーム、言語、開発キット、API、オープンソースソフトウェア(OSS)に取り組んでいることをご存知でしょう。経営幹部とユーザーの両方からのニーズ。 概念としてのインテリジェントなオーケストレーションは新しいものではありませんが、クラス最高の静的(SAST)、動的(DAST)、対話型(IAST)、およびソフトウェア構成分析(SCA)を組み合わせて、コードフォレンジックの単一のソリューションにできるとしたらどうでしょうか。 ? Synopsys、ソフトウェアの整合性の確固たる地位は、これを発表します。 ベンダーのリリースは以下のとおりです。

Synopsys RSAカンファレンスで新しいアプリケーションセキュリティオーケストレーションソリューションを紹介する

革新的なインテリジェントオーケストレーションは、DevOpsパイプラインの速度と効率を最適化した自動セキュリティテストワークフローを提供します

シンガポール、@ mcgallen#microwire情報、5年2021月XNUMX日Synopsys株式会社 (ナスダック: SNPS)本日、Software IntegrityGroupの新しい製品を紹介することを発表しました インテリジェントオーケストレーション 17月20日からXNUMX日のRSAカンファレンスでのソリューション。 Intelligent Orchestrationは、速度と効率が最適化された専用のアプリケーションセキュリティ自動化パイプラインであり、適切なセキュリティテストが適切なタイミングで実行されるようにします。 パイプラインの構築とリリースを並行して実行するIntelligentOrchestrationは、革新的なテクノロジーを利用して、静的(SAST)、動的(DAST)、インタラクティブ(IAST)、ソフトウェア構成分析(SCA)などの最も適切なセキュリティテストを自動的に決定して開始します。 、事前定義されたリスクポリシーとアプリケーションに加えられた変更に基づいています。

ソフトウェア開発のペースと複雑さが増すにつれて、すべての業界のセキュリティおよび開発チームは、開発ツールチェーンおよびワークフロー内でのセキュリティテストの統合と自動化が不可欠であることを認識しています。 ただし、これを行うと、開発パイプラインが遅くなり、大量のテスト結果で開発チームが圧倒される可能性があることに気付くことがよくあります。その多くは、すぐに注意を払う必要はありません。

インテリジェントオーケストレーションの背後にある概念とテクノロジーは、フォーチュン500の金融サービス会社が重要なデジタル変革の取り組みを行っているなど、顧客がこれらの課題に対処するのを支援してきた長年の経験を通じて開発および改良されました。

「ビジネスクリティカルなアプリケーションのセキュリティの脆弱性をテストすることは不可欠ですが、実用的な結果を生み出し、DevOps環境で開発者の信頼を獲得することになると、実行しないテストは、実行するテストと同じくらい重要になる可能性があります。 」と金融サービスクライアントのアプリケーションセキュリティ担当ディレクターは述べています。 「無関係なテストサイクルを回避し、組織に最大のリスクをもたらす重大な脆弱性に優先順位を付けることが、DevSecOpsのメリットを受け入れるための鍵となります。 私たちは緊密に協力しました Synopsys 彼らは、私たちが取り組んでいたDevSecOpsのボトルネックに対処するために、インテリジェントオーケストレーションソリューションを開発しました。」

インテリジェントオーケストレーションには、次の機能と利点があります。

  • 専用の「継続的なセキュリティ」パイプライン: Intelligent Orchestrationは、専用の継続的インテグレーション(CI)パイプラインであり、並行して実行され、パイプラインを構築および解放して、必要なアプリケーションセキュリティテストを実行します。
  • 既存のパイプラインおよび開発ツールチェーンとのシームレスな統合: インテリジェントオーケストレーションでは、ビルドパイプラインとリリースパイプラインを再実装する必要はありません。 代わりに、単純なAPI呼び出しを介してCIパイプラインと簡単に統合できます。 さらに、拡張可能なDevOps統合により、チームは、 Synopsys ツールだけでなく、オープンソースおよびサードパーティのツールもあり、すでに使用している開発、リスク管理、および問題追跡ツールを介して結果を提供します。
  • 適切なテストが適切なタイミングで実行されるようにします。 チームは、アプリケーションのセキュリティポリシーをコードとして定義し、セキュリティ分析、通知、および修復のルールを指定できます。 次に、Intelligent Orchestrationは革新的なテクノロジーを使用して、そのポリシーを使用してコード変更やその他のSDLCイベントを評価し、適切なセキュリティテストをインテリジェントにトリガーし、必要なときに必要なテストのみを実行することで速度を最大化します。
  • 適切な情報を適切なチームに提供します。 Intelligent Orchestrationは、セキュリティテストツールの全範囲にわたってアプリケーションセキュリティレポートを最適化および標準化します。 結果は自動的にフィルタリングされ、リスクに基づいて優先順位が付けられ、開発チームがすでに使用している開発および欠陥追跡ツール内に直接配信されるため、「脆弱性の過負荷」が防止され、チームは最小のコストで最大のリスク影響を実現できます。
  • 手動または帯域外テストアクティビティのワークフローを自動化します。 インテリジェントオーケストレーションポリシーは、欠陥追跡システムや通信チャネルを通じて侵入テストなどの手動のセキュリティアクティビティをトリガーすることもでき、セキュリティチームがセキュリティコンプライアンスを開発ワークフローと調整できるようにします。

「DevOpsを採用しているすべての組織は、セキュリティテストをDevOps環境に統合して自動化するときに摩擦に直面します」と、 Synopsys ソフトウェアインテグリティグループ。 「ポートフォリオ全体でのアプリケーションセキュリティポリシーの実施を自動化し、大量のセキュリティテスト結果を管理しながら、開発の加速に追いつくようにすることは、困難な作業になる可能性があります。 これらの課題は、まさにインテリジェントオーケストレーションが対処するように設計されているものです。 ポリシー主導のインテリジェンス、自動化、および広範な統合を通じて、Intelligent Orchestrationは、リスクと継続的な反復に基づいてセキュリティテストプログラムを合理化します。」

詳細やデモのスケジュールについては、次のWebサイトをご覧ください。 インテリジェントオーケストレーションのWebページ、 読む ブログ投稿、またはに登録します ウェビナー 月26、2021に。

ここでビデオを見る.

約 Synopsys ソフトウェア整合性グループ 

Synopsys Software Integrity Groupは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら速度と生産性を最大化するのを支援します。 Synopsysは、アプリケーションセキュリティのリーダーとして認められており、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供します。これにより、チームは独自のコード、オープンソースコンポーネント、およびアプリケーションの動作の脆弱性と欠陥をすばやく見つけて修正できます。 業界をリードするツール、サービス、専門知識を組み合わせて、 Synopsys 組織がDevSecOpsおよびソフトウェア開発ライフサイクル全体でセキュリティと品質を最適化するのに役立ちます。 詳細については、 WWW。synopsys.com / software.

企業概要 Synopsys

Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 S&P 500企業として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、アプリケーションセキュリティテストツールおよびサービスの業界で最も幅広いポートフォリオを提供しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、より安全で高品質なコードを作成するソフトウェア開発者でも、 Synopsys 革新的な製品を提供するために必要なソリューションを持っています。 詳細については、 WWW。synopsys.COM.

###