Dipos pada

Ringkasan editor: Ini adalah kecepatan, kelincahan, prestasi, dan keselamatan, dalam hal pengembangan perisian. Sebilangan besar entiti hari ini merancang dan menggunakan kod dengan cepat untuk mengatasi persaingan mereka, dengan keperluan percepatan yang cepat untuk menjadikan keselamatan siber setara dengan kepantasan ke pasar juga. Synopsys, peneraju integriti perisian, mengumumkan bahawa ujian keselamatan aplikasi statik Coverity (SAST) dan penyelesaian analisis komposisi perisian Black Duck (SCA) kini dilengkapi dengan keupayaan Rapid Scan, memberikan pengesanan kerentanan cepat dan ringan untuk hak milik mana-mana entiti juga sebagai kod sumber terbuka yang digunakan dalam aplikasi tersebut. Pelepasan vendor ada di bawah.

Sinopsis Pendahuluan Ujian Keselamatan Aplikasi untuk Pembangun dengan Imbasan Cepat

Keupayaan Rapid Scan Baru dalam Coverity SAST dan Black Duck SCA Membantu Pasukan Pembangunan Melindungi Aplikasi asli Cloud secepat Mereka Menulisnya

SINGAPURA, @mcgallen #microwireinfo, 28 Julai 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan baru Imbasan Pantas kemampuan dalam penyelesaian ujian keselamatan aplikasi statik syarikat penutup (SAST) dan penyelesaian analisis komposisi perisian Black Duck (SCA). Ciri-ciri Rapid Scan memberikan pengesanan kerentanan cepat dan ringan untuk kod sumber proprietari dan terbuka. Rapid Scan dioptimumkan untuk tahap awal pengembangan, terutama untuk aplikasi asli cloud dan infrastruktur-seperti-kod (IaC).

Walaupun pengujian keselamatan yang komprehensif dan menyeluruh sangat penting untuk menguruskan risiko pada peringkat akhir kitaran hidup pembangunan perisian (SDLC), seringkali terlalu banyak masa dan sumber daya untuk melakukan imbasan penuh pada setiap langkah tambahan pada peringkat awal SDLC. Rapid Scan melengkapkan aktiviti pengujian keselamatan aplikasi konvensional dengan membolehkan pasukan pembangunan melakukan imbasan SAST dan SCA dengan cepat pada setiap daftar masuk kod atau peringkat awal tanpa memperlahankannya. Ini membolehkan pemaju beralih ke kiri dengan cekap dan mencegah masalah keselamatan merebak ke peringkat akhir SDLC.

"Salah satu ciri pembangunan perisian moden adalah memecah proses besar menjadi tugas yang lebih kecil dan lebih terkawal yang dapat dilakukan dengan cepat dan serentak dengan cara yang diedarkan," kata Jason Schmitt, pengurus besar Kumpulan Integriti Perisian Sinopsis. "Untuk organisasi yang menggunakan DevSecOps, ujian keselamatan aplikasi perlu mengikutinya. Dengan Rapid Scan, pengguna Coverity dan Black Duck dapat menjalankan imbasan pencegahan yang cepat untuk mengesan dan menghilangkan kerentanan permukaan ketika pembangun mereka menulis dan melakukan kod, dan mereka dapat menggunakan penyelesaian yang sama untuk menjalankan scan dalam di SDLC sebelum menggunakan aplikasi mereka . "

Keupayaan baru merangkumi:

Imbasan Cepat Penutup. Baru Keupayaan Imbasan Cepat Coverity SAST memberikan analisis keselamatan pantas kod proprietari di desktop pemaju dan saluran paip integrasi berterusan (CI) seperti GitLab dan GitHub Actions. Coverity Rapid Scan dioptimumkan untuk aplikasi asli cloud yang dibangun pada kerangka infrastruktur-seperti-kod seperti Kubernetes, Terraform, dan CloudFormation, dan perkhidmatan mikro seperti GraphQL, Kafka, dan Postman. Rapid Scan dapat dengan cepat mengesan banyak kelemahan keselamatan yang paling biasa, serta kekurangan konfigurasi yang salah dan penyalahgunaan API.

Imbasan Cepat Bebek Hitam. . Keupayaan Rapid Scan Black Duck SCA membolehkan pembangun dan pengurus pelepasan melakukan analisis ketergantungan pantas untuk menentukan apakah ada komponen sumber terbuka dalam aplikasi mereka yang melanggar keselamatan dan dasar lesen organisasi mereka sebelum menggabungkan kod ke cabang pelepasan. Black Duck Rapid Scan dioptimumkan untuk kepantasan dan kecekapan dengan memberi pengembang gambaran awal mengenai risiko kebergantungan dan dengan menangguhkan aktiviti SCA yang intensif sumber seperti pengesanan sumber terbuka pelbagai faktor dan menghasilkan bil perisian lengkap ke peringkat seterusnya pada SDLC.

Orkestrasi Pintar dan Imbasan Pantas. Keupayaan Coverity dan Black Duck Rapid Scan dapat digunakan bersama dengan Synopsys ' Penyelesaian Orkestrasi pintarsecara automatik mencetuskan imbasan SAST dan SCA yang pantas berdasarkan peristiwa dalam saluran integrasi berterusan (CI). Intelligent Orchestration, yang membolehkan pasukan DevOps menjalankan ujian keselamatan yang tepat pada waktu yang tepat, dapat memanfaatkan Rapid Scan pada peringkat awal dalam perancangan ketika kelajuan dan kecekapan sangat kritikal, dan dapat menjalankan imbasan Coverity dan Black Duck penuh pada peringkat kemudian di saluran paip semasa mengesahkan kualiti dan keselamatan aplikasi sebelum penggunaan.

Untuk mengetahui lebih lanjut mengenai Rapid Scan for Coverity dan Black Duck, baca blog post.

Mengenai Kumpulan Integriti Perisian Sinopsis 

Synopsys Software Integrity Group membantu pasukan pembangunan membina perisian berkualiti tinggi yang selamat, meminimumkan risiko sambil memaksimumkan kelajuan dan produktiviti. Sinopsis, peneraju keselamatan aplikasi yang diakui, menyediakan analisis statik, analisis komposisi perisian, dan penyelesaian analisis dinamik yang membolehkan pasukan mencari dan memperbaiki kelemahan dan kecacatan dalam kod proprietari, komponen sumber terbuka, dan tingkah laku aplikasi dengan cepat. Dengan gabungan alat, perkhidmatan, dan kepakaran terkemuka di industri, hanya Synopsys yang membantu organisasi mengoptimumkan keselamatan dan kualiti dalam DevSecOps dan sepanjang kitaran hidup pengembangan perisian. Ketahui lebih lanjut di www.synopsys.com/software.

Mengenai Sinopsis

Synopsys, Inc. (Nasdaq: SNPS) adalah rakan kongsi Silicon to Software ™ untuk syarikat inovatif yang mengembangkan produk elektronik dan aplikasi perisian yang kita andalkan setiap hari. Sebagai syarikat S&P 500, Synopsys mempunyai sejarah panjang sebagai pemimpin global dalam automasi reka bentuk elektronik (EDA) dan IP semikonduktor dan menawarkan portfolio alat dan perkhidmatan pengujian keselamatan aplikasi industri yang paling luas. Sama ada anda pereka sistem-on-chip (SoC) yang mencipta semikonduktor canggih, atau pembangun perisian yang menulis kod berkualiti tinggi yang lebih selamat, Synopsys mempunyai penyelesaian yang diperlukan untuk menyampaikan produk inovatif. Ketahui lebih lanjut di www.synopsys.com.

# # #