화면에 더 많은 코드

이제 개발자는 다음과 같은 무기고에서 Rapid Scan을 사용할 수 있습니다. Synopsys' Coverity SAST 및 Black Duck SCA 솔루션

편집자 요약: 소프트웨어 개발과 관련하여 속도, 민첩성, 성능 및 보안의 행진입니다. 오늘날 대부분의 기업은 경쟁 제품보다 빠른 속도로 코드를 설계 및 배포하고 있으며, 사이버 보안을 시장 출시 속도와 동등하게 만들어야 하는 필요성이 빠르게 증가하고 있습니다. Synopsys소프트웨어 무결성의 선두 주자인 Coverity SAST(정적 응용 프로그램 보안 테스트) 및 Black Duck SCA(소프트웨어 구성 분석) 솔루션에 이제 Rapid Scan 기능이 탑재되어 모든 기업의 독점 및 그러한 애플리케이션에 사용되는 오픈 소스 코드. 아래에서 더 읽어보세요.

싱가포르 - Synopsys주식회사 (나스닥 : SNPS) 오늘 새로운 빠른 스캔 회사의 Coverity 정적 응용 프로그램 보안 테스트(SAST) 및 Black Duck 소프트웨어 구성 분석(SCA) 솔루션 내의 기능. Rapid Scan 기능은 독점 및 오픈 소스 코드 모두에 대해 빠르고 가벼운 취약점 탐지를 제공합니다. Rapid Scan은 개발 초기 단계, 특히 클라우드 네이티브 애플리케이션 및 IaC(Infrastructure-as-code)에 최적화되어 있습니다.

포괄적이고 철저한 보안 테스트는 소프트웨어 개발 수명 주기(SDLC)의 후반 단계에서 위험을 관리하는 데 중요하지만 SDLC의 초기 단계에서 모든 증분 단계에서 전체 스캔을 수행하기에는 시간과 리소스가 너무 많이 소모되는 경우가 많습니다. Rapid Scan은 개발 팀이 속도 저하 없이 모든 코드 체크인 또는 초기 단계 빌드에서 빠른 SAST 및 SCA 스캔을 수행할 수 있도록 하여 기존 애플리케이션 보안 테스트 활동을 보완합니다. 이를 통해 개발자는 왼쪽으로 효율적으로 이동할 수 있으며 보안 문제가 SDLC의 나중 단계로 전파되는 것을 방지할 수 있습니다.

제이슨 슈미트(Jason Schmitt) 제너럴 매니저는 “현대 소프트웨어 개발의 특징 중 하나는 대규모 프로세스를 더 작고 관리하기 쉬운 작업으로 나누는 것인데, 이 작업은 분산 방식으로 동시에 신속하게 수행할 수 있습니다. Synopsys 소프트웨어 무결성 그룹. “DevSecOps를 수용하는 조직의 경우 애플리케이션 보안 테스트가 따라야 합니다. Rapid Scan을 통해 Coverity 및 Black Duck 사용자는 빠른 예방 스캔을 실행하여 개발자가 코드를 작성하고 커밋할 때 표면 수준의 취약점을 감지하고 제거할 수 있으며 동일한 솔루션을 사용하여 애플리케이션을 배포하기 전에 SDLC에서 나중에 심층 스캔을 실행할 수 있습니다. .”

새로운 기능은 다음과 같습니다.

Coverity 빠른 스캔. 새로운 Coverity SAST의 Rapid Scan 기능 개발자의 데스크톱과 GitLab 및 GitHub Actions와 같은 CI(지속적 통합) 파이프라인에서 독점 코드에 대한 빠른 보안 분석을 제공합니다. Coverity Rapid Scan은 Kubernetes, Terraform 및 CloudFormation과 같은 코드형 인프라 프레임워크와 GraphQL, Kafka 및 Postman과 같은 마이크로 서비스에 구축된 클라우드 네이티브 애플리케이션에 최적화되어 있습니다. Rapid Scan은 문제가 있는 잘못된 구성 결함 및 API 오용뿐만 아니라 가장 일반적인 보안 취약점 중 많은 부분을 신속하게 감지할 수 있습니다.

블랙덕 래피드 스캔. 또한 Black Duck SCA의 Rapid Scan 기능 개발자와 릴리스 관리자는 코드를 릴리스 분기에 병합하기 전에 애플리케이션의 오픈 소스 구성 요소가 조직의 보안 및 라이선스 정책을 위반하는지 여부를 결정하기 위해 빠른 종속성 분석을 수행할 수 있습니다. Black Duck Rapid Scan은 개발자에게 종속성 위험에 대한 조기 통찰력을 제공하고 다중 요소 오픈 소스 감지와 같은 리소스 집약적인 SCA 활동을 연기하고 완전한 소프트웨어 BOM 생성을 SDLC의 나중 단계로 연기함으로써 속도와 효율성에 최적화되어 있습니다.

지능형 오케스트레이션 및 신속한 스캔. Coverity 및 Black Duck Rapid Scan 기능은 다음과 함께 사용할 수 있습니다. Synopsys' 지능형 오케스트레이션 솔루션CI(지속적 통합) 파이프라인의 이벤트를 기반으로 빠른 SAST 및 SCA 스캔을 자동으로 트리거합니다. DevOps 팀이 적시에 적절한 보안 테스트를 실행할 수 있도록 하는 Intelligent Orchestration은 속도와 효율성이 중요한 파이프라인의 초기 단계에서 Rapid Scan을 활용할 수 있으며, 후반 단계에서 전체 Coverity 및 Black Duck 스캔을 실행할 수 있습니다. 배포 전에 애플리케이션의 품질과 보안을 검증할 때 파이프라인.

Coverity 및 Black Duck을 위한 Rapid Scan에 대해 자세히 알아보려면 블로그 게시물.

# # #