Poted on

싱가포르, @mcgallen, #microwireinfo, 12 년 2019 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 자사의 새로운 Polaris 소프트웨어 Integrity Platform ™ 26년 29월 2019~XNUMX일 싱가포르 Black Hat Asia에서. Polaris 소프트웨어 무결성 플랫폼은 Synopsys Software Integrity 제품 및 서비스를 통합 솔루션으로 통합하여 보안 및 개발 팀이 안전한 고품질 소프트웨어를 더 빠르게 구축할 수 있도록 합니다.

Synopsys' Polaris Software Integrity Platform은 클라우드 기반 플랫폼으로, Synopsys 동일한 강력한 분석 엔진을 공유하는 Code Sight™ IDE 플러그인 및 중앙 분석 서버 널리 사용되는 개발 및 운영 도구와의 광범위한 통합 애플리케이션 보안 위험에 대한 통합 보기를 제공하는 보고서, 대시보드 및 API. Polaris 소프트웨어 무결성 플랫폼을 통해 팀은 소프트웨어 개발 초기에 취약성을 감지 및 수정하고, 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 포괄적인 보안 분석을 통합 및 자동화하고, 애플리케이션 포트폴리오 전체에서 애플리케이션 보안 위험을 전체적으로 관리할 수 있습니다.

안드레아스 쿨만(Andreas Kuehlmann) 제너럴 매니저는 “점점 더 정교해지는 공격으로부터 애플리케이션을 효과적으로 보호하기 위해 조직은 SDLC 내의 여러 지점에서 보안 테스트 기술의 조합을 사용해야 한다”고 말했다. Synopsys 소프트웨어 무결성 그룹. “그러나 경쟁력을 유지하는 데 필요한 속도를 유지하려면 가속화되는 소프트웨어 개발 속도에 맞춰 확장할 수 있으며 기존 개발 인프라와 원활하게 통합할 수 있는 애플리케이션 보안 솔루션도 필요합니다. 지난 몇 년 동안 우리는 시장의 다양한 보안 테스트 요구 사항을 해결하는 차별화된 제품 및 서비스 포트폴리오를 개발했으며 Polaris Software Integrity Platform을 통해 이러한 솔루션 전반에 걸쳐 시너지 효과와 효율성을 주도한다는 비전을 제공하고 있습니다. .”

Gartner에 따르면,“DevOps가 새로운 IT 지원 기능의 신속한 제공과 혁신으로 인기를 얻으면서 보안 및 규정 준수에 대한 우려가 증가합니다. 보안 및 위험 관리 리더는 개발 프로세스를 늦추지 않고 보안 도구, 프로세스 및 정책을 DevOps 도구 체인에 맞게 조정해야합니다. " (Gartner, Inc. Mark Horvath, Neil MacDonald 및 Ayal Tirosh의 "DevSecOps 도구 체인에 보안 통합", 3 년 2017 월 XNUMX 일)

Polaris Software Integrity 플랫폼의 이점은 다음과 같습니다.

조기 위험 발견 및 완화 – 플랫폼은 개발자가 가장 효율적이고 비용 효율적일 때 개발 초기에 보안 취약성을 수정할 수 있도록 도와줍니다. Polaris Software Integrity Platform의 핵심 구성요소인 새로운 Code Sight IDE 플러그인은 Synopsys' 개발자의 기본 작업 환경에 대한 솔루션을 제공하여 작성하는 동안 코드에서 보안 취약점을 쉽게 찾고 수정할 수 있습니다. IntelliJ, Visual Studio 및 Eclipse에서 처음 사용할 수 있었던 Code Sight 플러그인은 플랫폼의 중앙 서버와 동일한 강력한 분석 엔진과 빠른 증분 분석을 결합하여 생산성을 저해하지 않으면서 철저하고 일관된 결과를 보장합니다. Code Sight는 또한 개발자가 문제를 신속하게 수정하고 앞으로 더 안전한 코드를 작성하도록 교육하는 데 도움이 되는 상황에 맞는 eLearning 모듈을 제공합니다.

탐지에서 예방으로 왼쪽 이동 – Polaris Software Integrity Platform은 CI / CD 파이프 라인의 일부인 중앙 서버와 빠른 증분 스캔을위한 개발자 데스크톱 모두에서 동일한 강력한 분석 엔진을 사용하는 유일한 솔루션입니다. 이를 통해 개발자는 코딩하는 동안 취약성을 해결할 수 있으므로 저장소에 체크인하기 전에 더 안전한 코드베이스를 생성 할 수 있습니다. 이 이중 워크 플로는 개발자 생산성을 크게 높이는 반면 중앙 분석은 나머지 결함을 프로덕션에 적용하기 전에 포착합니다.

간단하고 유연한 작동 – Polaris Software Integrity Platform의 클라우드 기반 중앙 서버는 배포를 관리하고, 보안 스캔을 시작하고, 결과를 분석하고, 여러 시스템을 사용하여 교정 활동을 조정할 수 있는 유연성을 제공합니다. Synopsys Coverity 및 Black Duck과 같은 분석 엔진은 직관적인 웹 기반 관리 사용자 인터페이스를 통해 이 플랫폼은 또한 Jenkins, Jira, Slack, Red Hat OpenShift 및 Kubernetes를 포함한 기존 개발 및 DevOps 도구를 사용하여 SDLC 전체에서 애플리케이션 보안 분석을 통합하고 자동화할 수 있는 유연성을 팀에 제공합니다.

통합 위험보고 – Polaris 소프트웨어 무결성 플랫폼은 보안 팀이 전체 애플리케이션 포트폴리오에 걸쳐 여러 보안 분석 엔진의 정보를 시간 경과에 따른 결과와 결합하는 통합 보고서 및 대화형 대시보드를 통해 애플리케이션 보안 위험을 전체적으로 볼 수 있도록 지원합니다. 또한 Polaris Software Integrity Platform API를 사용하면 팀이 쉽게 통합할 수 있습니다. Synopsys 보안 테스트 결과를 타사 보안 및 위험 보고 솔루션에 제공합니다.

자세한 내용은 Polaris Software Integrity Platform 웹 페이지, 읽기 블로그 게시물, 그리고 다가오는 웹 세미나.

Synopsys 11월 26~29일 싱가포르 블랙햇 아시아의 마리나 베이 샌즈 FXNUMX 부스에서 폴라리스 플랫폼을 선보일 예정이다.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys Software Integrity Group은 조직이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안과 품질을 극대화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 의존하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서도 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #