Synopsysは、DevSecOps用に最適化された新しいSeekerソリューションでインタラクティブアプリケーションセキュリティテストを再定義します

20171108_synopsys_coverityfeat

DevOpsの速度でWebアプリの脆弱性を継続的に検出および検証し、コンプライアンスのために機密データを識別および追跡します 

シンガポール、@ mcgallen、#microwire情報、1年2018月XNUMX日— Synopsys、Inc.(Nasdaq:SNPS)は本日、最新のメジャーSeeker®リリースの可用性を発表しました。これは、DevSecOpsと安全なWebアプリケーションの継続的デリバリーを可能にするために再設計されたインタラクティブアプリケーションセキュリティテスト(IAST)ソリューションです。 SeekerはCI / CDパイプラインにシームレスに統合し、製造前のテストサイクル中にWebアプリケーションを監視します。 特許取得済みのテクノロジーを使用するSeekerは、脆弱性が悪用可能かどうかを検出して自動的に検証する唯一のアプリケーションセキュリティソリューションであり、開発者に正確で実用的な情報をリアルタイムで提供します。

ForresterResearchの主席アナリストであるAmyDeMartineは、次のように述べています。「開発者の34%が、3日に複数回、またはチェックイン中にビルドするため、アプリケーションのセキュリティテストを同じ時間枠で実行する必要があります。そうしないと、開発マシンが停止するリスクがあります。 「動的アプリケーションセキュリティテスト(DAST)は、開発速度でセキュリティをテストしようとする組織にとって長い間負担でした。」 (Amy DeMartine、インタラクティブアプリケーションセキュリティテストのビジネスケースの構築、Forrester Research、Inc.、2017年XNUMX月XNUMX日。)

Seeker独自のアプローチは、タイトなフィードバックループでアプリケーションのセキュリティリスクを継続的に軽減し、開発サイクルの後半で発生するDASTスキャンと侵入テストを補完します。多くの場合、専用の帯域外テストサイクルと、手動の結果検証とトリアージが必要です。 Seekerは、PCIDSSやGDPRなどの標準や規制への準拠を実現するための機密データ追跡を提供する唯一のIASTソリューションでもあります。 Seekerは、箱から出してすぐにデプロイするのが簡単で、大規模なクラウドベースおよびマイクロサービスベースのアプリケーションアーキテクチャをサポートします。

Synopsys Software IntegrityGroupのゼネラルマネージャーであるAndreasKuehlmannは、次のように述べています。「Seekerは、DevOpsを採用し、自動化を活用して顧客に継続的なソフトウェアの改善を提供する組織向けに特別に設計されています。 「継続的な監視、比類のない精度、および状況に応じた修復ガイダンスにより、Seekerはセキュリティテストの手動要素を削除し、開発者がアプリケーションリスクの所有権を取得できるようにします。」

Seeker 2018.07の主な機能は次のとおりです。

  • 比類のない精度のためのアクティブな脆弱性検証:Seekerは、検出された脆弱性が悪用可能であることを確認する自動アクティブ検証を提供する唯一のIASTソリューションです。 この検証は、汚染されたパラメーターを使用して元のHTTP(S)リクエストを再生し、結果のアプリケーションデータフローを監視する特許取得済みのテクノロジーによって実現されます。 その結果、偽陽性率はほぼゼロになり、他のIASTおよびDASTソリューションよりも大幅に低くなり、手動検証のコストが削減されます。
  • 機密データの追跡:Seekerは、セキュリティチームがクレジットカード番号、ユーザー名、パスワードなどの機密データを識別して追跡できる唯一のIASTツールであり、安全に処理され、弱い暗号化または暗号化されていないログファイルやデータベースに保存されないようにします。 機密データの追跡により、組織はPCI DSS、HIPAA、GDPRなどのデータセキュリティ規制に準拠できます。
  • CI / CD統合と柔軟な導入:Seekerは、最小限の構成で、実質的にあらゆるタイプの自動または手動のテスト環境に展開できます。 Seekerは、バグ追跡、ビルド、およびテスト自動化ツール用のネイティブプラグインと使いやすいWeb APIを備えたCI / CDパイプラインにシームレスに適合します。 Seekerは、標準、マイクロサービスベース、およびクラウドベースのアプリケーションアーキテクチャをサポートし、大企業の要件に合わせて拡張可能です。

クリックして詳細について学ぶ インタラクティブなアプリケーションセキュリティテストのシーカー 登録して ウェビナー 28年2018月XNUMX日。

Synopsys Software Integrity Platformについて
Synopsysは、開発チームが安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、および動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最適化し、ソフトウェア開発ライフサイクル全体を支援します。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###