Poted on

편집자 요약 : 오픈 소스 소프트웨어 (OSS)와 관련하여 많은 개발자는 그러한 코드가 풍부하면 개발 곡선을 크게 단축 할 수 있음을 알고 있습니다. 많은 기업이 더 빠른 시장 진출을 위해 OSS를 애플리케이션에 내장하고 있습니다. 그러나 함정은 무엇입니까? 동시에, 코드 복잡성이 증가함에 따라 독점 코드는 취약성에 시달릴 수 있습니다. 선도적 인 소프트웨어 무결성 공급 업체 인 Synopsys는 개발자가 IDE를 떠나지 않고도 오픈 소스 및 독점 코드를 모두 분석 할 수 있도록 지원하는 최초의 AST 솔루션을 소개합니다. 공급 업체의 새 릴리스는 아래에 있습니다.

Synopsys, 개발자 데스크탑에서 오픈 소스 및 독점 코드를 모두 분석하는 최초의 애플리케이션 보안 테스트 솔루션 발표

싱가포르, @mcgallen #microwireinfo, 20 년 2020 월 XNUMX 일 - Synopsys, Inc. (Nasdaq : SNPS)는 18 월 XNUMX 일 Polaris Software Integrity Platform의 주요 업데이트를 발표 할 것이라고 발표했습니다.Code Sight ™ IDE 플러그인의 기본 통합을 통해 정적 애플리케이션 보안 테스트 (SAST) 및 소프트웨어 구성 분석 (SCA) 기능을 개발자의 데스크탑으로 확장합니다. 최초의 이러한 기능을 통해 개발자는 IDE (Interactive Development Environment)를 떠나지 않고도 독점 코드의 보안 약점과 오픈 소스 종속성의 알려진 취약점을 동시에 사전에 찾아 수정할 수 있습니다.

Synopsys Software Integrity Group의 솔루션 부사장 인 Simon King은“현대 개발 환경에서 보안 테스트는 개발자의 워크 플로에 원활하게 통합되어야하지만 독점 코드와 타사 코드를 모두 포함해야합니다. “실시간 SAST와 이제 SCA 결과를 IDE에서 함께 제공함으로써 Synopsys는 개발자가 애플리케이션을 구축 할 때 활용하는 오픈 소스 구성 요소와 자체 코드 모두에서 보안 결함을 감지 할 수 있도록합니다. 개발자는 문제가 다른 작업으로 이동 한 후 며칠, 몇 주 또는 몇 달 동안 감지되지 않을 때 위험과 생산성 손실을 방지하여 실시간으로 문제를 수정할 수 있습니다. 이번 릴리스에서 Code Sight IDE 플러그인의 기본 통합을 통해 개발자는 안전한 고품질 소프트웨어를 더 빠르게 구축 할 수 있습니다. "

새로운 Code Sight IDE 플러그인에 대한 추가 정보 :

  • 2019 년에 처음 도입 된 Code Sight SAST 기능을 기반으로이 릴리스는 선언 된 전 이적 오픈 소스 종속성을 분석하고 IDE에서 SAST 결과와 함께 알려진 보안 문제가있는 구성 요소에 플래그를 지정하는 기능을 도입합니다.
  • 새로운 SCA 기능을 통해 개발자는 신고 된 구성 요소의 알려진 취약성을 검토하여 위험을 확인하고 수정 옵션을 결정할 수 있습니다.
  • Code Sight 플러그인은 BDSA (Black Duck Security Advisories), Synopsys에서 조사했으며 NVD (National Vulnerability Database)의 공개 CVE 레코드도 있습니다.
  • BDSA는 개발자에게 NVD에서 사용할 수있는 것보다 더시기 적절하고 정확하며 철저한 위험 및 치료 정보를 제공하여 다른 솔루션보다 더 빠르고 효과적으로 취약성을 찾아 수정하도록 지원합니다.
  • Code Sight 플러그인은 또한 개발자가보다 안전한 구성 요소 버전으로 안내하는 상세한 수정 지침을 제공하여 취약점에 대한 최상의 수정 사항을 신속하게 식별하고 선택할 수 있도록 도와줍니다. 그런 다음 개발자는 워크 플로를 중단하거나 IDE를 벗어나지 않고 한 번에 수정 사항을 구현할 수 있습니다.
  • 취약성 정보 외에도 Code Sight 플러그인은 개발자가 조직의 사전 정의 된 오픈 소스 정책에 대한 오픈 소스 라이선스 위험 및 잠재적 인 보안 및 라이선스 준수 위반을 포함하여 구성 요소 선택을 최적화하는 데 사용할 수있는 다른 정보를 제공합니다.

자세한 내용은 블로그 게시물.

Synopsys 소프트웨어 무결성 그룹 정보 
Synopsys Software Integrity Group은 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #