Poted on

DevOps 속도로 웹 앱 취약성을 지속적으로 감지 및 확인하고 규정 준수를 위해 민감한 데이터를 식별 및 추적합니다. 

싱가포르, @mcgallen, #microwireinfo, 1 년 2018 월 XNUMX 일 — Synopsys, Inc.(Nasdaq: SNPS)는 오늘 DevSecOps 및 보안 웹 애플리케이션의 지속적인 제공을 가능하게 하도록 재설계된 대화형 애플리케이션 보안 테스트(IAST) 솔루션인 최신 주요 Seeker® 릴리스의 출시를 발표했습니다. Seeker는 CI/CD 파이프라인에 원활하게 통합되고 사전 프로덕션 테스트 주기 동안 웹 애플리케이션을 모니터링합니다. 특허 기술을 사용하는 Seeker는 취약점이 악용될 수 있는지 여부를 감지하고 자동으로 확인하여 개발자에게 실시간으로 정확하고 실행 가능한 정보를 제공하는 유일한 애플리케이션 보안 솔루션입니다.

Forrester Research의 수석 분석가 인 Amy DeMartine은 "개발자의 34 %가 ​​하루에 여러 번 또는 체크인 중에 빌드한다고 말하면서 애플리케이션 보안 테스트를 동일한 시간 프레임에 실행하지 않으면 개발 시스템이 중단 될 위험이 있습니다."라고 말했습니다. "동적 애플리케이션 보안 테스트 (DAST)는 개발 속도로 보안을 테스트하려는 조직에게 오랫동안 부담이었습니다." (Amy DeMartine, 대화 형 애플리케이션 보안 테스트를위한 비즈니스 사례 구축, Forrester Research, Inc., 3 년 2017 월 XNUMX 일.)

Seeker의 고유 한 접근 방식은 긴밀한 피드백 루프에서 애플리케이션 보안 위험을 지속적으로 완화하여 개발주기 후반에 발생하는 DAST 스캔 및 침투 테스트를 보완하며 종종 전용 대역 외 테스트주기와 수동 결과 확인 및 분류가 필요합니다. 소프트웨어 종속성 위험을 해결하기 위해 Seeker는 Black Duck Binary Analysis (이전의 Protecode SC)를 통합하여 오픈 소스 구성 요소의 알려진 취약점과 라이선스 충돌을 자동으로 감지합니다. Seeker는 PCI DSS 및 GDPR과 같은 표준 및 규정을 준수하는 데 도움이되는 민감한 데이터 추적을 제공하는 유일한 IAST 솔루션입니다. Seeker는 즉시 배포하기 쉽고 대규모 클라우드 기반 및 마이크로 서비스 기반 애플리케이션 아키텍처를 지원합니다.

"Seeker는 DevOps를 수용하고 자동화를 활용하여 고객에게 지속적인 소프트웨어 개선을 제공하는 조직을 위해 특별히 설계되었습니다."라고 Andreas Kuehlmann이 말했습니다. Synopsys 소프트웨어 무결성 그룹. "지속적인 모니터링, 타의 추종을 불허하는 정확성, 상황에 맞는 수정 지침 덕분에 Seeker는 보안 테스트의 수동 요소를 제거하고 개발자가 애플리케이션 위험에 대한 소유권을 가질 수 있도록 합니다."

Seeker 2018.07의 주요 기능은 다음과 같습니다.

  • 타의 추종을 불허하는 정확성을위한 능동적 취약성 검증: Seeker는 탐지 된 취약점이 악용 가능한지 확인하기 위해 자동화 된 활성 확인을 제공하는 유일한 IAST 솔루션입니다. 이 검증은 오염 된 매개 변수로 원래의 HTTP (S) 요청을 재생하고 그 결과로 발생하는 애플리케이션 데이터 흐름을 모니터링하는 특허 기술을 통해 이루어집니다. 그 결과 오 탐률이 거의 XNUMX에 가까워 다른 IAST 및 DAST 솔루션보다 훨씬 낮고 수동 검증 비용이 절감됩니다.
  • 민감한 데이터 추적: Seeker는 보안 팀이 신용 카드 번호, 사용자 이름 및 암호와 같은 민감한 데이터를 식별하고 추적 할 수있는 유일한 IAST 도구로, 안전하게 처리되고 암호화가 약하거나 전혀없는 로그 파일 또는 데이터베이스에 저장되지 않도록합니다. 민감한 데이터 추적은 조직이 PCI DSS, HIPAA 및 GDPR을 포함한 데이터 보안 규정을 준수하는 데 도움이됩니다.
  • CI / CD 통합 및 유연한 배포: Seeker는 최소한의 구성만으로 거의 모든 유형의 자동 또는 수동 테스트 환경에 배포 할 수 있습니다. Seeker는 네이티브 플러그인과 버그 추적, 빌드 및 테스트 자동화 도구를위한 사용하기 쉬운 웹 API를 통해 CI / CD 파이프 라인에 완벽하게 맞습니다. Seeker는 표준, 마이크로 서비스 기반 및 클라우드 기반 애플리케이션 아키텍처를 지원하며 대기업 요구 사항에 맞게 확장 가능합니다.

자세한 내용을 보려면 클릭하십시오 대화 형 애플리케이션 보안 테스트를위한 Seeker 우리에 등록하십시오 웹 세미나 28 년 2018 월 XNUMX 일.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안 및 품질을 최적화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #