Poted on

편집자 요약: OSS(오픈 소스 소프트웨어)와 관련하여 많은 개발자는 이러한 코드가 풍부하여 개발 곡선을 극적으로 단축할 수 있다는 것을 알고 있습니다. 많은 기업이 더 빠른 시장 출시를 위해 애플리케이션에 OSS를 내장하고 있습니다. 그러나 함정은 무엇입니까? 동시에 코드 복잡성이 증가함에 따라 독점 코드에 취약점이 생길 수 있습니다. 최고의 소프트웨어 무결성 공급업체 Synopsys 개발자가 IDE를 벗어나지 않고 오픈 소스 및 독점 코드를 모두 분석할 수 있도록 지원하는 최초의 AST 솔루션을 소개합니다. 공급업체의 새 릴리스는 아래에서 찾을 수 있습니다.

Synopsys 개발자 데스크탑에서 오픈 소스 및 독점 코드를 모두 분석하는 최초의 애플리케이션 보안 테스트 솔루션 발표

싱가포르, @mcgallen #microwireinfo, 20 년 2020 월 XNUMX 일 - Synopsys주식회사 (Nasdaq : SNPS)는 18 월 XNUMX 일 Polaris Software Integrity Platform의 주요 업데이트를 발표 할 것이라고 발표했습니다.Code Sight ™ IDE 플러그인의 기본 통합을 통해 정적 애플리케이션 보안 테스트 (SAST) 및 소프트웨어 구성 분석 (SCA) 기능을 개발자의 데스크탑으로 확장합니다. 최초의 이러한 기능을 통해 개발자는 IDE (Interactive Development Environment)를 떠나지 않고도 독점 코드의 보안 약점과 오픈 소스 종속성의 알려진 취약점을 동시에 사전에 찾아 수정할 수 있습니다.

사이먼 킹(Simon King) 솔루션 부사장은 “현대 개발 환경에서 보안 테스트는 개발자의 워크플로에 매끄럽게 통합되어야 하지만 독점 코드와 타사 코드를 모두 포괄해야 합니다. Synopsys 소프트웨어 무결성 그룹. “실시간 SAST와 이제 SCA 결과를 IDE에서 함께 제공함으로써, Synopsys 개발자가 애플리케이션을 빌드할 때 활용하는 오픈 소스 구성 요소와 자체 코드 모두에서 보안 결함을 감지할 수 있습니다. 개발자는 다른 작업으로 이동한 후 며칠, 몇 주 또는 몇 달 동안 문제가 감지되지 않은 상태로 방치될 때 위험과 생산성 손실을 방지하여 실시간으로 문제를 수정할 수 있습니다. 이번 릴리스에서 Code Sight IDE 플러그인의 기본 통합을 통해 개발자는 안전한 고품질 소프트웨어를 더 빠르게 구축할 수 있습니다.”

새로운 Code Sight IDE 플러그인에 대한 추가 정보 :

  • 2019 년에 처음 도입 된 Code Sight SAST 기능을 기반으로이 릴리스는 선언 된 전 이적 오픈 소스 종속성을 분석하고 IDE에서 SAST 결과와 함께 알려진 보안 문제가있는 구성 요소에 플래그를 지정하는 기능을 도입합니다.
  • 새로운 SCA 기능을 통해 개발자는 신고 된 구성 요소의 알려진 취약성을 검토하여 위험을 확인하고 수정 옵션을 결정할 수 있습니다.
  • Code Sight 플러그인은 BDSA (Black Duck Security Advisories), 에 의해 연구 Synopsys, NVD(National Vulnerability Database)의 공개 CVE 기록.
  • BDSA는 개발자에게 NVD에서 사용할 수있는 것보다 더시기 적절하고 정확하며 철저한 위험 및 치료 정보를 제공하여 다른 솔루션보다 더 빠르고 효과적으로 취약성을 찾아 수정하도록 지원합니다.
  • Code Sight 플러그인은 또한 개발자가보다 안전한 구성 요소 버전으로 안내하는 상세한 수정 지침을 제공하여 취약점에 대한 최상의 수정 사항을 신속하게 식별하고 선택할 수 있도록 도와줍니다. 그런 다음 개발자는 워크 플로를 중단하거나 IDE를 벗어나지 않고 한 번에 수정 사항을 구현할 수 있습니다.
  • 취약성 정보 외에도 Code Sight 플러그인은 개발자가 조직의 사전 정의 된 오픈 소스 정책에 대한 오픈 소스 라이선스 위험 및 잠재적 인 보안 및 라이선스 준수 위반을 포함하여 구성 요소 선택을 최적화하는 데 사용할 수있는 다른 정보를 제공합니다.

자세한 내용은 블로그 게시물.

정보 Synopsys 소프트웨어 무결성 그룹 
Synopsys Software Integrity Group은 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더로서 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #