Poted on

DevOps 속도로 웹 앱 취약성을 지속적으로 감지 및 확인하고 규정 준수를 위해 민감한 데이터를 식별 및 추적합니다. 

싱가포르, @mcgallen, #microwireinfo, 1 년 2018 월 XNUMX 일 — Synopsys, Inc. (Nasdaq : SNPS)는 오늘 DevSecOps 및 보안 웹 애플리케이션의 지속적인 제공을 가능하게하도록 재 설계된 대화 형 애플리케이션 보안 테스트 (IAST) 솔루션 인 최신 주요 Seeker® 릴리스의 가용성을 발표했습니다. Seeker는 CI / CD 파이프 라인에 원활하게 통합되고 사전 프로덕션 테스트주기 동안 웹 애플리케이션을 모니터링합니다. 특허 기술을 사용하는 Seeker는 취약성이 악용 가능한지 여부를 감지하고 자동으로 확인하여 개발자에게 정확하고 실행 가능한 정보를 실시간으로 제공하는 유일한 애플리케이션 보안 솔루션입니다.

Forrester Research의 수석 분석가 인 Amy DeMartine은 "개발자의 34 %가 ​​하루에 여러 번 또는 체크인 중에 빌드한다고 말하면서 애플리케이션 보안 테스트를 동일한 시간 프레임에 실행하지 않으면 개발 시스템이 중단 될 위험이 있습니다."라고 말했습니다. "동적 애플리케이션 보안 테스트 (DAST)는 개발 속도로 보안을 테스트하려는 조직에게 오랫동안 부담이었습니다." (Amy DeMartine, 대화 형 애플리케이션 보안 테스트를위한 비즈니스 사례 구축, Forrester Research, Inc., 3 년 2017 월 XNUMX 일.)

Seeker의 고유 한 접근 방식은 긴밀한 피드백 루프에서 애플리케이션 보안 위험을 지속적으로 완화하여 개발주기 후반에 발생하는 DAST 스캔 및 침투 테스트를 보완하며 종종 전용 대역 외 테스트주기와 수동 결과 확인 및 분류가 필요합니다. 소프트웨어 종속성 위험을 해결하기 위해 Seeker는 Black Duck Binary Analysis (이전의 Protecode SC)를 통합하여 오픈 소스 구성 요소의 알려진 취약점과 라이선스 충돌을 자동으로 감지합니다. Seeker는 PCI DSS 및 GDPR과 같은 표준 및 규정을 준수하는 데 도움이되는 민감한 데이터 추적을 제공하는 유일한 IAST 솔루션입니다. Seeker는 즉시 배포하기 쉽고 대규모 클라우드 기반 및 마이크로 서비스 기반 애플리케이션 아키텍처를 지원합니다.

Synopsys Software Integrity Group의 제너럴 매니저 인 Andreas Kuehlmann은“Seeker는 DevOps를 수용하고 자동화를 활용하여 고객에게 지속적인 소프트웨어 개선을 제공하는 조직을 위해 특별히 설계되었습니다. "지속적인 모니터링, 타의 추종을 불허하는 정확성 및 상황에 맞는 교정 지침 덕분에 Seeker는 보안 테스트의 수동 요소를 제거하고 개발자가 애플리케이션 위험을 책임질 수 있도록합니다."

Seeker 2018.07의 주요 기능은 다음과 같습니다.

  • 타의 추종을 불허하는 정확성을위한 능동적 취약성 검증: Seeker는 탐지 된 취약점이 악용 가능한지 확인하기 위해 자동화 된 활성 확인을 제공하는 유일한 IAST 솔루션입니다. 이 검증은 오염 된 매개 변수로 원래의 HTTP (S) 요청을 재생하고 그 결과로 발생하는 애플리케이션 데이터 흐름을 모니터링하는 특허 기술을 통해 이루어집니다. 그 결과 오 탐률이 거의 XNUMX에 가까워 다른 IAST 및 DAST 솔루션보다 훨씬 낮고 수동 검증 비용이 절감됩니다.
  • 민감한 데이터 추적: Seeker는 보안 팀이 신용 카드 번호, 사용자 이름 및 암호와 같은 민감한 데이터를 식별하고 추적 할 수있는 유일한 IAST 도구로, 안전하게 처리되고 암호화가 약하거나 전혀없는 로그 파일 또는 데이터베이스에 저장되지 않도록합니다. 민감한 데이터 추적은 조직이 PCI DSS, HIPAA 및 GDPR을 포함한 데이터 보안 규정을 준수하는 데 도움이됩니다.
  • CI / CD 통합 및 유연한 배포: Seeker는 최소한의 구성만으로 거의 모든 유형의 자동 또는 수동 테스트 환경에 배포 할 수 있습니다. Seeker는 네이티브 플러그인과 버그 추적, 빌드 및 테스트 자동화 도구를위한 사용하기 쉬운 웹 API를 통해 CI / CD 파이프 라인에 완벽하게 맞습니다. Seeker는 표준, 마이크로 서비스 기반 및 클라우드 기반 애플리케이션 아키텍처를 지원하며 대기업 요구 사항에 맞게 확장 가능합니다.

자세한 내용을 보려면 클릭하십시오 대화 형 애플리케이션 보안 테스트를위한 Seeker 우리에 등록하십시오 웹 세미나 28 년 2018 월 XNUMX 일.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안 및 품질을 최적화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #