Poted on

싱가포르, @mcgallen, #microwireinfo, 12 년 2019 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 자사의 새로운 Polaris 소프트웨어 Integrity Platform ™ 26 년 29 월 2019-XNUMX 일 싱가포르의 Black Hat Asia에서 개최됩니다. Polaris Software Integrity Platform은 Synopsys Software Integrity 제품 및 서비스의 강력한 기능을 통합 솔루션으로 통합하여 보안 및 개발 팀이 안전한 고품질 소프트웨어를 더 빠르게 구축 할 수 있도록합니다.

Synopsys의 Polaris Software Integrity Platform은 동일한 강력한 분석 엔진을 공유하는 Synopsys Code Sight ™ IDE 플러그인과 중앙 분석 서버의 조합을 통해 개발자에서 배포까지 포괄적 인 애플리케이션 보안을 단순화하고 활성화하는 클라우드 기반 플랫폼입니다. 널리 사용되는 개발 및 운영 도구와의 광범위한 통합 애플리케이션 보안 위험에 대한 통합 된보기를 제공하는 보고서, 대시 보드 및 API. Polaris Software Integrity Platform을 통해 팀은 소프트웨어 개발 초기에 취약성을 감지 및 수정하고, 소프트웨어 개발 라이프 사이클 (SDLC) 전반에 걸쳐 포괄적 인 보안 분석을 통합 및 자동화하고, 애플리케이션 포트폴리오 전체에서 애플리케이션 보안 위험을 전체적으로 관리 할 수 ​​있습니다.

Synopsys Software Integrity Group의 제너럴 매니저 인 Andreas Kuehlmann은“점점 더 정교 해지는 공격으로부터 애플리케이션을 효과적으로 보호하기 위해 조직은 SDLC 내의 여러 지점에서 보안 테스트 기술 조합을 사용해야합니다. “그러나 경쟁력을 유지하는 데 필요한 속도를 유지하려면 소프트웨어 개발 속도를 가속화하고 확장 할 수 있으며 기존 개발 인프라와 원활하게 통합 할 수있는 애플리케이션 보안 솔루션도 필요합니다. 지난 몇 년 동안 우리는 시장의 다양한 보안 테스트 요구 사항을 해결하는 차별화 된 제품 및 서비스 포트폴리오를 개발했으며 Polaris Software Integrity Platform을 통해 이러한 솔루션 전반에서 시너지 효과와 효율성을 높이기위한 비전을 제공하고 있습니다. .”

Gartner에 따르면,“DevOps가 새로운 IT 지원 기능의 신속한 제공과 혁신으로 인기를 얻으면서 보안 및 규정 준수에 대한 우려가 증가합니다. 보안 및 위험 관리 리더는 개발 프로세스를 늦추지 않고 보안 도구, 프로세스 및 정책을 DevOps 도구 체인에 맞게 조정해야합니다. " (Gartner, Inc. Mark Horvath, Neil MacDonald 및 Ayal Tirosh의 "DevSecOps 도구 체인에 보안 통합", 3 년 2017 월 XNUMX 일)

Polaris Software Integrity 플랫폼의 이점은 다음과 같습니다.

조기 위험 발견 및 완화 –이 플랫폼은 개발자가 가장 효율적이고 비용 효율적인 개발 초기에 보안 취약성을 수정하도록 지원합니다. Polaris Software Integrity Platform의 핵심 구성 요소 인 새로운 Code Sight IDE 플러그인은 Synopsys 솔루션의 기능을 개발자의 기본 작업 환경으로 확장하여 코드를 작성할 때 쉽게 보안 취약점을 찾아 수정할 수 있도록합니다. IntelliJ, Visual Studio 및 Eclipse에서 처음 사용할 수있는 Code Sight 플러그인은 플랫폼의 중앙 서버와 동일한 강력한 분석 엔진을 빠른 증분 분석과 결합하여 생산성을 저해하지 않고 철저하고 일관된 결과를 보장합니다. Code Sight는 또한 개발자가 문제를 신속하게 해결하고 앞으로 더 안전한 코드를 작성하도록 교육하는 데 도움이되는 상황에 맞는 eLearning 모듈을 제공합니다.

탐지에서 예방으로 왼쪽 이동 – Polaris Software Integrity Platform은 CI / CD 파이프 라인의 일부인 중앙 서버와 빠른 증분 스캔을위한 개발자 데스크톱 모두에서 동일한 강력한 분석 엔진을 사용하는 유일한 솔루션입니다. 이를 통해 개발자는 코딩하는 동안 취약성을 해결할 수 있으므로 저장소에 체크인하기 전에 더 안전한 코드베이스를 생성 할 수 있습니다. 이 이중 워크 플로는 개발자 생산성을 크게 높이는 반면 중앙 분석은 나머지 결함을 프로덕션에 적용하기 전에 포착합니다.

간단하고 유연한 작동 – Polaris Software Integrity Platform의 클라우드 기반 중앙 서버는 직관적 인 웹 기반을 통해 Coverity 및 Black Duck과 같은 여러 Synopsys 분석 엔진을 사용하여 배포를 관리하고, 보안 스캔을 시작하고, 결과를 분석하고, 교정 활동을 조정할 수있는 유연성을 제공합니다. 관리 사용자 인터페이스. 또한이 플랫폼은 Jenkins, Jira, Slack, Red Hat OpenShift 및 Kubernetes를 포함한 기존 개발 및 DevOps 도구를 사용하여 SDLC에서 애플리케이션 보안 분석을 통합하고 자동화 할 수있는 유연성을 팀에게 제공합니다.

통합 위험보고 – Polaris Software Integrity Platform은 전체 애플리케이션 포트폴리오에 걸쳐 여러 보안 분석 엔진의 정보를 시간 경과에 따른 결과와 결합하는 통합 보고서 및 대화 형 대시 보드를 통해 보안 팀이 애플리케이션 보안 위험을 전체적으로 볼 수 있도록 지원합니다. 또한 Polaris Software Integrity Platform API를 통해 팀은 Synopsys 보안 테스트 결과를 타사 보안 및 위험보고 솔루션에 쉽게 통합 할 수 있습니다.

자세한 내용은 Polaris Software Integrity Platform 웹 페이지, 읽기 블로그 게시물, 그리고 다가오는 웹 세미나.

Synopsys는 11 월 26 일부터 29 일까지 싱가포르의 Black Hat Asia에있는 마리나 베이 샌즈의 FXNUMX 부스에서 Polaris 플랫폼을 선보일 예정입니다.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys Software Integrity Group은 조직이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안과 품질을 극대화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세한 내용은 www.synopsys.com.

# # #