Poted on

편집자 요약: DevSecOps에 있다면 더 이상 단순한 코드가 아니라 끊임없이 진화하는 "바다"에서 수많은 플랫폼, 언어, devkit, API, 오픈 소스 소프트웨어(OSS)와 씨름하고 있음을 알 것입니다. 경영진과 사용자 모두의 요구 사항을 충족합니다. 개념으로서의 지능형 오케스트레이션이 새로운 것은 아니지만 동급 최고의 정적(SAST), 동적(DAST), 대화형(IAST) 및 소프트웨어 구성 분석(SCA)을 코드 포렌식을 위한 단일 솔루션으로 결합할 수 있다면 어떨까요? ? Synopsys, 소프트웨어 무결성을 위한 충실한 회사가 이를 발표합니다. 벤더의 릴리스는 다음과 같습니다.

Synopsys RSA 컨퍼런스에서 새로운 애플리케이션 보안 오케스트레이션 솔루션 선보일 예정

혁신적인 지능형 오케스트레이션은 DevOps 파이프 라인의 속도와 효율성에 최적화 된 자동화 된 보안 테스트 워크 플로우를 제공합니다.

싱가포르, @mcgallen #microwireinfo, 5 년 2021 월 XNUMX 일 - Synopsys주식회사 (나스닥 : SNPS) 오늘 발표 한 Software Integrity Group의 새로운 지능형 오케스트레이션 17 월 20 일부터 XNUMX 일까지 RSA 컨퍼런스에서 솔루션을 제공합니다. Intelligent Orchestration은 속도와 효율성을 위해 최적화 된 전용 애플리케이션 보안 자동화 파이프 라인으로, 적절한 보안 테스트가 적시에 수행되도록 보장합니다. 파이프 라인을 빌드 및 릴리스하기 위해 병렬로 실행되는 Intelligent Orchestration은 혁신적인 기술을 활용하여 정적 (SAST), 동적 (DAST), 대화 형 (IAST) 및 소프트웨어 구성 분석 (SCA)을 포함하여 가장 적절한 보안 테스트를 자동으로 결정하고 시작합니다. , 사전 정의 된 위험 정책 및 애플리케이션 변경 사항을 기반으로합니다.

소프트웨어 개발의 속도와 복잡성이 증가함에 따라 모든 산업의 보안 및 개발 팀은 개발 도구 체인 및 워크 플로 내에서 보안 테스트를 통합하고 자동화하는 것이 필수적임을 인식했습니다. 그러나 이러한 작업을 수행하면 개발 파이프 라인이 느려지고 많은 양의 테스트 결과로 개발 팀이 압도 될 수 있다는 사실을 종종 발견합니다. 대부분의 경우 즉각적인주의가 필요하지 않습니다.

인텔리전트 오케스트레이션의 개념과 기술은 다음과 같은 상당한 디지털 혁신 노력을 겪고있는 Fortune 500 금융 서비스 회사를 포함하여 고객이 이러한 문제를 해결할 수 있도록 수년간의 경험을 통해 개발 및 개선되었습니다.

"보안 취약점에 대해 비즈니스 크리티컬 애플리케이션을 테스트하는 것은 필수적이지만 실행 가능한 결과를 생성하고 DevOps 환경에서 개발자의 신뢰를 얻는 것과 관련하여 실행하지 않는 테스트는 실행하는 테스트만큼 중요할 수 있습니다. "라고 금융 서비스 클라이언트의 애플리케이션 보안 이사는 말했습니다. “외부적인 테스트 주기를 피하고 조직에 가장 큰 위험을 초래하는 치명적인 취약점의 우선 순위를 지정하는 것이 DevSecOps의 이점을 수용하는 데 중요합니다. 우리는 긴밀하게 협력했습니다 Synopsys 그들이 우리가 고심하고 있던 DevSecOps 병목 현상을 해결하기 위해 Intelligent Orchestration 솔루션을 개발했기 때문입니다.”

Intelligent Orchestration은 다음과 같은 기능과 이점을 제공합니다.

  • 전용 "지속적인 보안"파이프 라인 : Intelligent Orchestration은 필요한 애플리케이션 보안 테스트를 수행하기 위해 파이프 라인을 빌드 및 릴리스하기 위해 병렬로 실행되는 전용 CI (지속적 통합) 파이프 라인입니다.
  • 기존 파이프 라인 및 개발 도구 체인과의 원활한 통합 : Intelligent Orchestration에서는 빌드 및 릴리스 파이프라인을 다시 구현할 필요가 없습니다. 대신 간단한 API 호출을 통해 CI 파이프라인과 쉽게 통합됩니다. 또한 확장 가능한 DevOps 통합을 통해 팀은 다음에서 수행한 애플리케이션 보안 테스트를 통합할 수 있습니다. Synopsys 도구는 물론 오픈 소스 및 타사 도구를 제공하고 이미 사용 중인 개발, 위험 관리 및 문제 추적 도구를 통해 결과를 제공합니다.
  • 적절한 테스트가 적시에 실행되도록합니다. 팀은 보안 분석, 알림 및 수정을위한 규칙을 지정하여 애플리케이션 보안 정책을 코드로 정의 할 수 있습니다. 혁신적인 기술을 사용하여 Intelligent Orchestration은 해당 정책을 사용하여 코드 변경 및 기타 SDLC 이벤트를 평가하여 적절한 보안 테스트를 지능적으로 트리거하고 필요할 때 필요한 테스트 만 수행함으로써 속도를 극대화합니다.
  • 올바른 팀에 올바른 정보를 제공합니다. Intelligent Orchestration은 다양한 보안 테스트 도구 전반에 걸쳐 애플리케이션 보안보고를 최적화하고 표준화합니다. 결과는 위험에 따라 자동으로 필터링되고 우선 순위가 지정되며 개발 팀이 이미 사용하고있는 개발 및 결함 추적 도구 내에서 직접 제공되므로 "취약성 과부하"를 방지하고 팀이 최소 비용으로 최대 위험 영향을 달성 할 수 있습니다.
  • 수동 또는 대역 외 테스트 활동을위한 워크 플로우를 자동화합니다. 지능형 오케스트레이션 정책은 또한 결함 추적 시스템 및 통신 채널을 통해 침투 테스트와 같은 수동 보안 활동을 트리거하여 보안 팀이 개발 워크 플로우와 함께 보안 준수를 조정할 수 있도록합니다.

"DevOps를 수용하는 모든 조직은 DevOps 환경에 보안 테스트를 통합하고 자동화할 때 마찰이 발생합니다."라고 제이슨 슈미트(Jason Schmitt)가 말했습니다. Synopsys 소프트웨어 무결성 그룹. “포트폴리오 전반에 걸쳐 애플리케이션 보안 정책 시행을 자동화하고 대량의 보안 테스트 결과를 관리하는 동시에 가속화되는 개발 속도에 보조를 맞추는 것은 어려운 작업이 될 수 있습니다. 이러한 문제가 바로 Intelligent Orchestration이 해결하도록 설계된 것입니다. 정책 기반 인텔리전스, 자동화 및 광범위한 통합을 통해 Intelligent Orchestration은 위험과 지속적인 반복을 기반으로 보안 테스트 프로그램을 간소화합니다.”

자세한 내용을 알아 보거나 데모를 예약하려면 지능형 오케스트레이션 웹 페이지, 읽기 블로그 게시물, 또는 등록 웹 세미나 5 월 26, 2021.

여기에서 비디오보기.

정보 Synopsys 소프트웨어 무결성 그룹 

Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더로서 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys

Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. S&P 500 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 업계에서 가장 광범위한 애플리케이션 보안 테스트 도구 및 서비스 포트폴리오를 제공합니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 보다 안전한 고품질 코드를 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #