Poted on

편집자 요약 : DevSecOps에 있다면 더 이상 단순한 코드가 아니라 끊임없이 진화하는 "바다"에서 수많은 플랫폼, 언어, devkits, API, 오픈 소스 소프트웨어 (OSS)로 씨름하고 있다는 것을 알 것입니다. 경영진과 사용자 모두의 요구 사항. 개념으로서의 지능형 오케스트레이션이 새로운 것은 아니지만 동급 최고의 정적 (SAST), 동적 (DAST), 대화 형 (IAST) 및 소프트웨어 구성 분석 (SCA)을 코드 포렌식을위한 단일 솔루션으로 결합 할 수 있다면 어떨까요? ? 소프트웨어 무결성에 대한 충실한 Synopsys는이를 발표합니다. 공급 업체의 릴리스는 다음과 같습니다.

Synopsys, RSA 컨퍼런스에서 새로운 애플리케이션 보안 오케스트레이션 솔루션 선보여

혁신적인 지능형 오케스트레이션은 DevOps 파이프 라인의 속도와 효율성에 최적화 된 자동화 된 보안 테스트 워크 플로우를 제공합니다.

싱가포르, @mcgallen #microwireinfo, 5 년 2021 월 XNUMX 일 - Synopsys, Inc. (나스닥 : SNPS) 오늘 발표 한 Software Integrity Group의 새로운 지능형 오케스트레이션 17 월 20 일부터 XNUMX 일까지 RSA 컨퍼런스에서 솔루션을 제공합니다. Intelligent Orchestration은 속도와 효율성을 위해 최적화 된 전용 애플리케이션 보안 자동화 파이프 라인으로, 적절한 보안 테스트가 적시에 수행되도록 보장합니다. 파이프 라인을 빌드 및 릴리스하기 위해 병렬로 실행되는 Intelligent Orchestration은 혁신적인 기술을 활용하여 정적 (SAST), 동적 (DAST), 대화 형 (IAST) 및 소프트웨어 구성 분석 (SCA)을 포함하여 가장 적절한 보안 테스트를 자동으로 결정하고 시작합니다. , 사전 정의 된 위험 정책 및 애플리케이션 변경 사항을 기반으로합니다.

소프트웨어 개발의 속도와 복잡성이 증가함에 따라 모든 산업의 보안 및 개발 팀은 개발 도구 체인 및 워크 플로 내에서 보안 테스트를 통합하고 자동화하는 것이 필수적임을 인식했습니다. 그러나 이러한 작업을 수행하면 개발 파이프 라인이 느려지고 많은 양의 테스트 결과로 개발 팀이 압도 될 수 있다는 사실을 종종 발견합니다. 대부분의 경우 즉각적인주의가 필요하지 않습니다.

인텔리전트 오케스트레이션의 개념과 기술은 다음과 같은 상당한 디지털 혁신 노력을 겪고있는 Fortune 500 금융 서비스 회사를 포함하여 고객이 이러한 문제를 해결할 수 있도록 수년간의 경험을 통해 개발 및 개선되었습니다.

“비즈니스 크리티컬 애플리케이션에서 보안 취약성을 테스트하는 것은 필수적이지만 실행 가능한 결과를 생성하고 DevOps 환경에서 개발자의 신뢰를 얻는 데있어 실행하지 않는 테스트는 실행하는 테스트만큼 중요 할 수 있습니다. "금융 서비스 고객을위한 애플리케이션 보안 이사는 말했습니다. “외부 테스트주기를 피하고 조직에 가장 큰 위험을 초래하는 중요한 취약성의 우선 순위를 지정하는 것이 DevSecOps의 이점을 수용하는 데 중요합니다. Synopsys와 긴밀히 협력하여 우리가 해결해야 할 DevSecOps 병목 현상을 해결하기 위해 Intelligent Orchestration 솔루션을 개발했습니다. "

Intelligent Orchestration은 다음과 같은 기능과 이점을 제공합니다.

  • 전용 "지속적인 보안"파이프 라인 : Intelligent Orchestration은 필요한 애플리케이션 보안 테스트를 수행하기 위해 파이프 라인을 빌드 및 릴리스하기 위해 병렬로 실행되는 전용 CI (지속적 통합) 파이프 라인입니다.
  • 기존 파이프 라인 및 개발 도구 체인과의 원활한 통합 : Intelligent Orchestration은 빌드 및 릴리스 파이프 라인을 다시 구현할 필요가 없습니다. 대신 간단한 API 호출을 통해 CI 파이프 라인과 쉽게 통합됩니다. 또한 확장 가능한 DevOps 통합을 통해 팀은 Synopsys 도구뿐만 아니라 오픈 소스 및 타사 도구에서 수행 한 애플리케이션 보안 테스트를 통합하고 이미 사용중인 개발, 위험 관리 및 문제 추적 도구를 통해 결과를 제공 할 수 있습니다.
  • 적절한 테스트가 적시에 실행되도록합니다. 팀은 보안 분석, 알림 및 수정을위한 규칙을 지정하여 애플리케이션 보안 정책을 코드로 정의 할 수 있습니다. 혁신적인 기술을 사용하여 Intelligent Orchestration은 해당 정책을 사용하여 코드 변경 및 기타 SDLC 이벤트를 평가하여 적절한 보안 테스트를 지능적으로 트리거하고 필요할 때 필요한 테스트 만 수행함으로써 속도를 극대화합니다.
  • 올바른 팀에 올바른 정보를 제공합니다. Intelligent Orchestration은 다양한 보안 테스트 도구 전반에 걸쳐 애플리케이션 보안보고를 최적화하고 표준화합니다. 결과는 위험에 따라 자동으로 필터링되고 우선 순위가 지정되며 개발 팀이 이미 사용하고있는 개발 및 결함 추적 도구 내에서 직접 제공되므로 "취약성 과부하"를 방지하고 팀이 최소 비용으로 최대 위험 영향을 달성 할 수 있습니다.
  • 수동 또는 대역 외 테스트 활동을위한 워크 플로우를 자동화합니다. 지능형 오케스트레이션 정책은 또한 결함 추적 시스템 및 통신 채널을 통해 침투 테스트와 같은 수동 보안 활동을 트리거하여 보안 팀이 개발 워크 플로우와 함께 보안 준수를 조정할 수 있도록합니다.

Synopsys Software Integrity Group의 제너럴 매니저 인 Jason Schmitt는“DevOps를 수용하는 모든 조직은 보안 테스트를 DevOps 환경에 통합하고 자동화 할 때 마찰에 직면합니다. “포트폴리오 전체에 걸쳐 애플리케이션 보안 정책의 시행을 자동화하고 많은 양의 보안 테스트 결과를 관리하는 동시에 가속화되는 개발 속도에 보조를 맞추는 것은 어려운 작업이 될 수 있습니다. 이러한 문제는 바로 Intelligent Orchestration이 해결하도록 설계된 것입니다. 정책 기반 인텔리전스, 자동화 및 광범위한 통합을 통해 Intelligent Orchestration은 위험 및 지속적인 반복을 기반으로 보안 테스트 프로그램을 간소화합니다. "

자세한 내용을 알아 보거나 데모를 예약하려면 지능형 오케스트레이션 웹 페이지, 읽기 블로그 게시물, 또는 등록 웹 세미나 5 월 26, 2021.

여기에서 비디오보기.

Synopsys 소프트웨어 무결성 그룹 정보 

Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보

Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. S & P 500 기업인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 업계에서 가장 광범위한 애플리케이션 보안 테스트 도구 및 서비스 포트폴리오를 제공합니다. 고급 반도체를 만드는 SoC (시스템 온 칩) 설계 자든,보다 안전한 고품질 코드를 작성하는 소프트웨어 개발자 든 Synopsys는 혁신적인 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #