Poted on

편집자 요약: 하노이에 본사를 둔 베트남 최고의 기술 및 소프트웨어 그룹 FPT Software가 애플리케이션 보안 리더를 선택했습니다. Synopsys' 응용 프로그램 보안 테스트 도구는 코드 품질과 보안을 향상시킵니다. 공급업체의 보도 자료는 다음과 같습니다.

FPT 소프트웨어는 다음을 통해 코드 품질과 보안을 향상시킵니다. Synopsys 애플리케이션 보안 테스트 솔루션

싱가포르, @mcgallen #microwireinfo, 14 년 2020 월 XNUMX 일 - Synopsys응용 프로그램 보안 분야에서 인정받는 선두 업체인 Inc.는 최근 FPT 소프트웨어에 대한 보안 테스트 지원을 확대하여 소프트웨어 개발 프로세스 초기에 소프트웨어 문제를 식별하고 수정할 수 있도록 안내합니다.

FPT Software는 소프트웨어 설계, 개발, 마이그레이션 및 현대화를 포함하여 고객에게 전체 수명주기 서비스를 제공합니다. 클라이언트 시스템에 소프트웨어 구성 요소를 제공한다는 것은 원래 현대 상호 연결된 환경을 위해 설계되지 않은 레거시 코드 및 아키텍처로 작업하는 것을 의미합니다. 오늘날의 최신 애플리케이션에 필요한 품질과 보안을 위해 엄격한 테스트를 거쳐야합니다.

FPT Software의 최고 제공 책임자이자 부사장 인 Do Van Khac은 "고객의 신뢰를 얻는 것이 우리의 최우선 과제이며, 우리는 코드 보안 강화에 지속적으로 집중하고 있습니다."라고 말합니다. “우리는 종종 호환되지 않는 레거시 코드 및 아키텍처로 인해 발생하는 위험에 직면하여 교정 비용이 증가했습니다. 우리는 개발 라이프 사이클에서 가능한 한 빨리 코드 품질과 보안을 개선하기위한 도구를 찾는 길을 택했습니다. "

개발 프로세스 초기에 소프트웨어 문제를 식별하고 수정하도록 지원함으로써 Coverity 정적 분석 FPT 코드 검토를 가속화하여 코드 품질과 보안을 개선 할뿐만 아니라 FPT가 나중에 이러한 문제를 해결하는 데 필요한 요구와 비용을 줄이는 데 도움이됩니다.

소프트웨어 개발에서 오픈 소스 구성 요소 및 라이브러리 사용이 증가함에 따라 FPT 고객은 회사에 소프트웨어 테스트를 확장하여 소프트웨어 구성 분석 (SCA). FPT 구현 Synopsys' 2019년 Black Duck SCA, 그리고 오늘날 FPT는 거의 모든 소프트웨어 프로젝트 테스트에 Coverity와 Black Duck을 사용합니다.

SCA 솔루션을 구현하기로 한 결정은 2020 년 오픈 소스 보안 및 위험 분석 (OSSRA) 보고서 99 년에 Black Duck 감사 팀이 감사 한 코드베이스의 2019 %에 오픈 소스가 포함되었습니다. 또한 연구에 포함 된 100 개 산업 중 17 개 산업의 코드베이스 XNUMX %에 하나 이상의 오픈 소스 구성 요소가 포함되어 있습니다.

오픈 소스 커뮤니티가 기능 업데이트 및 보안 패치를 발행함에 따라 조직은 상용 소프트웨어에서 점점 더 많이 사용되고있는 합법적 인 오픈 소스 사용을 식별, 추적 및 책임감있게 관리 할 수있는 방법이 필요합니다. 여기에는 라이선스 식별, 알려진 취약성을 패치하는 프로세스, 오래되고 지원되지 않는 오픈 소스 패키지를 해결하기위한 정책이 포함될 수 있습니다.

오픈 소스 구성 요소를 사용하는 놀라 울 정도로 많은 기업들이 보안 패치를 적용하지 않아 잠재적 인 사이버 보안 침입 및 악용에 노출됩니다.

“팬데믹 기간 동안 기술 채택과 온라인 솔루션이 가속화됨에 따라 기업은 오픈 소스 기술의 사용 증가를 활용하여 애플리케이션 개발의 효율성을 추구할 것입니다. 보안, 업데이트, 패치 및 라이선스 의무는 예기치 않은 위험을 초래할 수 있으므로 오픈 소스 사용을 상용 소프트웨어와 다르게 관리해야 합니다.”라고 전무이사인 Tan Geok-Cheng이 말했습니다. Synopsys 소프트웨어 무결성 그룹.

2020 년 OSSRA 보고서를 위해 감사 된 코드베이스 중 75 %는 적어도 하나의 공개 취약성을 포함하고 있으며 60 년의 2018 %보다 증가했으며 코드베이스 당 평균 82 개의 취약성이 확인되었습니다. 마찬가지로, 고위험 취약점의 비율은 49 년 2019 %에서 40 년 2018 %로 증가했습니다.

FPT 소프트웨어 솔루션 : Coverity SAST 및 Black Duck SCA

Coverity 정적 애플리케이션 보안 테스트 (SAST)는 중요한 소프트웨어 품질 결함 및 보안 취약성을 식별하여 안전하고 고품질이며 ISO-9001 및 SEI CMMI 레벨 5와 같은 표준을 준수하는 코드를 보장합니다.

Black Duck SCA는 애플리케이션 및 컨테이너에서 오픈 소스 및 타사 코드를 사용하여 발생하는 보안, 품질 및 라이선스 준수 위험을 관리하기위한 포괄적 인 솔루션을 FPT에 제공합니다.

"Synopsys 코드 스캔 및 보안 검사 향상에서 우리의 기대를 뛰어 넘었습니다." Do Van Khac은 말합니다. “Coverity와 Black Duck은 소프트웨어 품질과 고객 만족도를 크게 향상시키는 도구를 제공합니다. Coverity 덕분에 우리는 OWASP Top 10에 나열된 보안 문제를 준수하여 웹 애플리케이션에 대한 가장 중요한 보안 위험을 해결할 수 있는 능력을 입증했습니다.”

결과 : 개발자의 생산성 향상 지원

Synopsys Coverity와 Black Duck은 FPT에서 연간 평균 200개의 프로젝트를 관리하는 데 사용되며 두 AST 도구를 Jenkins 빌드에 통합합니다.

"Synopsys 우리를 위해 많은 문제를 해결했습니다.”라고 Do Van Khac은 말합니다. “2015년 Coverity와 2019년 Black Duck을 도입한 후 우리는 매우 만족합니다. Synopsys 애플리케이션 보안 테스트. 우리의 평가는 Synopsys 10% 미만의 오탐지 또는 부정성으로 관련 문제를 식별하여 개발자의 생산성을 높이는 데 도움이 됩니다. 도구의 풍부한 보고 기능은 새로운 추세에 대한 실시간 통찰력을 제공하므로 문제를 더 빨리 해결하고 위험을 최소화할 수 있습니다. 우리는 강력히 추천합니다 Synopsys 모든 기업, 특히 코드 품질이 가장 중요한 임베디드 시스템을 전문으로 하는 기업을 위한 AST 도구”

정보 Synopsys 소프트웨어 무결성 그룹

Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더로서 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

# # #