Poted on

편집자 요약: 소프트웨어 개발과 관련하여 속도, 민첩성, 성능 및 보안의 행진입니다. 오늘날 대부분의 기업은 경쟁 제품보다 빠른 속도로 코드를 설계 및 배포하고 있으며, 사이버 보안을 시장 출시 속도와 동등하게 만들어야 할 필요성이 빠르게 증가하고 있습니다. 소프트웨어 무결성의 선두주자인 Synopsys는 Coverity SAST(정적 응용 프로그램 보안 테스트) 및 Black Duck SCA(소프트웨어 구성 분석) 솔루션에 이제 Rapid Scan 기능이 탑재되어 모든 기업의 독점 제품에 대한 빠르고 가벼운 취약성 탐지를 제공한다고 발표했습니다. 이러한 응용 프로그램에서 사용되는 오픈 소스 코드로. 벤더의 릴리스는 아래와 같습니다.

Synopsys, Rapid Scan으로 개발자를 위한 애플리케이션 보안 테스트 향상

Coverity SAST 및 Black Duck SCA의 새로운 신속한 스캔 기능으로 개발 팀이 클라우드 네이티브 애플리케이션을 작성하는 속도로 보호

싱가포르, @mcgallen #microwireinfo, 28 년 2021 월 XNUMX 일 - Synopsys, Inc. (나스닥 : SNPS) 오늘 새로운 빠른 스캔 회사의 Coverity 정적 응용 프로그램 보안 테스트(SAST) 및 Black Duck 소프트웨어 구성 분석(SCA) 솔루션 내의 기능. Rapid Scan 기능은 독점 및 오픈 소스 코드 모두에 대해 빠르고 가벼운 취약점 탐지를 제공합니다. Rapid Scan은 개발 초기 단계, 특히 클라우드 네이티브 애플리케이션 및 IaC(Infrastructure-as-code)에 최적화되어 있습니다.

포괄적이고 철저한 보안 테스트는 소프트웨어 개발 수명 주기(SDLC)의 후반 단계에서 위험을 관리하는 데 중요하지만 SDLC의 초기 단계에서 모든 증분 단계에서 전체 스캔을 수행하기에는 시간과 리소스가 너무 많이 소모되는 경우가 많습니다. Rapid Scan은 개발 팀이 속도 저하 없이 모든 코드 체크인 또는 초기 단계 빌드에서 빠른 SAST 및 SCA 스캔을 수행할 수 있도록 하여 기존 애플리케이션 보안 테스트 활동을 보완합니다. 이를 통해 개발자는 왼쪽으로 효율적으로 이동할 수 있으며 보안 문제가 SDLC의 나중 단계로 전파되는 것을 방지할 수 있습니다.

Synopsys Software Integrity Group의 제너럴 매니저인 Jason Schmitt는 “현대 소프트웨어 개발의 특징 중 하나는 대규모 프로세스를 더 작고 관리하기 쉬운 작업으로 나누는 것입니다. “DevSecOps를 수용하는 조직의 경우 애플리케이션 보안 테스트가 따라야 합니다. Rapid Scan을 통해 Coverity 및 Black Duck 사용자는 빠른 예방 스캔을 실행하여 개발자가 코드를 작성하고 커밋할 때 표면 수준의 취약점을 감지하고 제거할 수 있으며, 동일한 솔루션을 사용하여 애플리케이션을 배포하기 전에 SDLC에서 나중에 심층 스캔을 실행할 수 있습니다. .”

새로운 기능은 다음과 같습니다.

Coverity 빠른 스캔. 새로운 Coverity SAST의 Rapid Scan 기능 개발자의 데스크톱과 GitLab 및 GitHub Actions와 같은 CI(지속적 통합) 파이프라인에서 독점 코드에 대한 빠른 보안 분석을 제공합니다. Coverity Rapid Scan은 Kubernetes, Terraform 및 CloudFormation과 같은 코드형 인프라 프레임워크와 GraphQL, Kafka 및 Postman과 같은 마이크로 서비스에 구축된 클라우드 네이티브 애플리케이션에 최적화되어 있습니다. Rapid Scan은 문제가 있는 잘못된 구성 결함 및 API 오용뿐만 아니라 가장 일반적인 보안 취약점 중 많은 부분을 신속하게 감지할 수 있습니다.

블랙덕 래피드 스캔. 그리고, Black Duck SCA의 Rapid Scan 기능 개발자와 릴리스 관리자는 코드를 릴리스 분기에 병합하기 전에 애플리케이션의 오픈 소스 구성 요소가 조직의 보안 및 라이선스 정책을 위반하는지 여부를 결정하기 위해 빠른 종속성 분석을 수행할 수 있습니다. Black Duck Rapid Scan은 개발자에게 종속성 위험에 대한 조기 통찰력을 제공하고 다중 요소 오픈 소스 감지와 같은 리소스 집약적인 SCA 활동을 연기하고 완전한 소프트웨어 BOM 생성을 SDLC의 나중 단계로 연기함으로써 속도와 효율성에 최적화되어 있습니다.

지능형 오케스트레이션 및 신속한 스캔. Coverity 및 Black Duck Rapid Scan 기능은 Synopsys의 지능형 오케스트레이션 솔루션CI(지속적 통합) 파이프라인의 이벤트를 기반으로 빠른 SAST 및 SCA 스캔을 자동으로 트리거합니다. DevOps 팀이 적시에 적절한 보안 테스트를 실행할 수 있도록 하는 Intelligent Orchestration은 속도와 효율성이 중요한 파이프라인의 초기 단계에서 Rapid Scan을 활용할 수 있으며, 후반 단계에서 전체 Coverity 및 Black Duck 스캔을 실행할 수 있습니다. 배포 전에 애플리케이션의 품질과 보안을 검증할 때 파이프라인.

Coverity 및 Black Duck을 위한 Rapid Scan에 대해 자세히 알아보려면 블로그 게시물.

Synopsys 소프트웨어 무결성 그룹 정보 

Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보

Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. S & P 500 기업인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 업계에서 가장 광범위한 애플리케이션 보안 테스트 도구 및 서비스 포트폴리오를 제공합니다. 고급 반도체를 만드는 SoC (시스템 온 칩) 설계 자든,보다 안전한 고품질 코드를 작성하는 소프트웨어 개발자 든 Synopsys는 혁신적인 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #