선도적 인 Viet 기술 그룹 FPT Software, Synopsys 솔루션으로 코드 품질 및 보안 향상

markus-spiske-hvSr_CVecVI-unsplash

편집자 요약 : 하노이에 본사를 둔 베트남의 선도적 인 기술 및 소프트웨어 그룹 인 FPT Software는 코드 품질과 보안을 개선하기 위해 애플리케이션 보안 리더 인 Synopsys의 애플리케이션 보안 테스트 도구를 선택했습니다. 공급 업체의 보도 자료는 다음과 같습니다.

FPT 소프트웨어는 Synopsys 애플리케이션 보안 테스트 솔루션으로 코드 품질 및 보안을 향상시킵니다.

싱가포르, @mcgallen #microwireinfo, 14 년 2020 월 XNUMX 일 – 응용 프로그램 보안의 선두 주자 인 Synopsys, Inc.는 최근 FPT 소프트웨어에 대한 보안 테스트 지원을 확대하여 소프트웨어 개발 프로세스 초기에 소프트웨어 문제를 식별하고 수정하도록 안내했습니다.

FPT Software는 소프트웨어 설계, 개발, 마이그레이션 및 현대화를 포함하여 고객에게 전체 수명주기 서비스를 제공합니다. 클라이언트 시스템에 소프트웨어 구성 요소를 제공한다는 것은 원래 현대 상호 연결된 환경을 위해 설계되지 않은 레거시 코드 및 아키텍처로 작업하는 것을 의미합니다. 오늘날의 최신 애플리케이션에 필요한 품질과 보안을 위해 엄격한 테스트를 거쳐야합니다.

FPT Software의 최고 제공 책임자이자 부사장 인 Do Van Khac은 "고객의 신뢰를 얻는 것이 우리의 최우선 과제이며, 우리는 코드 보안 강화에 지속적으로 집중하고 있습니다."라고 말합니다. “우리는 종종 호환되지 않는 레거시 코드 및 아키텍처로 인해 발생하는 위험에 직면하여 교정 비용이 증가했습니다. 우리는 개발 라이프 사이클에서 가능한 한 빨리 코드 품질과 보안을 개선하기위한 도구를 찾는 길을 택했습니다. "

개발 프로세스 초기에 소프트웨어 문제를 식별하고 수정하도록 지원함으로써 Coverity 정적 분석 FPT 코드 검토를 가속화하여 코드 품질과 보안을 개선 할뿐만 아니라 FPT가 나중에 이러한 문제를 해결하는 데 필요한 요구와 비용을 줄이는 데 도움이됩니다.

소프트웨어 개발에서 오픈 소스 구성 요소 및 라이브러리 사용이 증가함에 따라 FPT 고객은 회사에 소프트웨어 테스트를 확장하여 소프트웨어 구성 분석 (SCA). FPT는 2019 년에 Synopsys의 Black Duck SCA를 구현했으며 오늘날 FPT는 거의 모든 소프트웨어 프로젝트 테스트에 Coverity와 Black Duck을 사용합니다.

SCA 솔루션을 구현하기로 한 결정은 2020 년 오픈 소스 보안 및 위험 분석 (OSSRA) 보고서 99 년에 Black Duck 감사 팀이 감사 한 코드베이스의 2019 %에 오픈 소스가 포함되었습니다. 또한 연구에 포함 된 100 개 산업 중 17 개 산업의 코드베이스 XNUMX %에 하나 이상의 오픈 소스 구성 요소가 포함되어 있습니다.

오픈 소스 커뮤니티가 기능 업데이트 및 보안 패치를 발행함에 따라 조직은 상용 소프트웨어에서 점점 더 많이 사용되고있는 합법적 인 오픈 소스 사용을 식별, 추적 및 책임감있게 관리 할 수있는 방법이 필요합니다. 여기에는 라이선스 식별, 알려진 취약성을 패치하는 프로세스, 오래되고 지원되지 않는 오픈 소스 패키지를 해결하기위한 정책이 포함될 수 있습니다.

오픈 소스 구성 요소를 사용하는 놀라 울 정도로 많은 기업들이 보안 패치를 적용하지 않아 잠재적 인 사이버 보안 침입 및 악용에 노출됩니다.

“대유행 기간 동안 기술 채택 및 온라인 솔루션이 가속화됨에 따라 기업은 오픈 소스 기술의 사용 증가를 활용하여 애플리케이션 개발의 효율성을 추구 할 것입니다. 보안, 업데이트, 패치 및 라이선스 의무는 예기치 않은 위험을 초래할 수 있으므로 오픈 소스 사용을 상용 소프트웨어와 다르게 관리해야합니다.”라고 Synopsys Software Integrity Group의 전무 이사 인 Tan Geok-Cheng이 말했습니다.

2020 년 OSSRA 보고서를 위해 감사 된 코드베이스 중 75 %는 적어도 하나의 공개 취약성을 포함하고 있으며 60 년의 2018 %보다 증가했으며 코드베이스 당 평균 82 개의 취약성이 확인되었습니다. 마찬가지로, 고위험 취약점의 비율은 49 년 2019 %에서 40 년 2018 %로 증가했습니다.

FPT 소프트웨어 솔루션 : Coverity SAST 및 Black Duck SCA

Coverity 정적 애플리케이션 보안 테스트 (SAST)는 중요한 소프트웨어 품질 결함 및 보안 취약성을 식별하여 안전하고 고품질이며 ISO-9001 및 SEI CMMI 레벨 5와 같은 표준을 준수하는 코드를 보장합니다.

Black Duck SCA는 애플리케이션 및 컨테이너에서 오픈 소스 및 타사 코드를 사용하여 발생하는 보안, 품질 및 라이선스 준수 위험을 관리하기위한 포괄적 인 솔루션을 FPT에 제공합니다.

"Synopsys는 코드 스캔 및 보안 검사 향상에 대한 우리의 기대치를 뛰어 넘었습니다." Do Van Khac이 말합니다. “Coverity와 Black Duck은 소프트웨어 품질과 고객 만족도를 크게 향상시킬 수있는 도구를 제공합니다. Coverity 덕분에 우리는 OWASP Top 10에 나열된 보안 문제를 준수하여 웹 애플리케이션에 대한 가장 중요한 보안 위험을 해결할 수있는 능력을 입증했습니다.”

결과 : 개발자의 생산성 향상 지원

Synopsys Coverity 및 Black Duck은 FPT에서 연간 평균 200 개의 프로젝트를 관리하는 데 사용되며 두 AST 도구를 Jenkins 빌드에 통합합니다.

"Synopsys는 우리를 위해 많은 문제를 해결했습니다."라고 Do Van Khac은 말합니다. “2015 년 Coverity와 2019 년 Black Duck을 도입 한 후 우리는 Synopsys 애플리케이션 보안 테스트에 상당히 만족하고 있습니다. 우리의 평가에 따르면 Synopsys는 10 % 미만의 오탐 또는 부정으로 관련 문제를 식별하여 개발자의 생산성을 높일 수 있습니다. 도구의 풍부한보고 기능은 새로운 추세에 대한 실시간 통찰력을 제공하므로 문제를 더 빨리 해결하고 위험을 최소화 할 수 있습니다. 모든 기업, 특히 코드 품질이 가장 중요한 임베디드 시스템 전문 기업에 Synopsys AST 도구를 강력히 권장합니다. "

Synopsys 소프트웨어 무결성 그룹 정보

Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

# # #