Dipos pada

Ringkasan editor: Sekiranya anda berada di DevSecOps, anda akan tahu bahawa anda tidak lagi bergelut dengan hanya kod, tetapi segudang platform, bahasa, devkit, API, perisian sumber terbuka (OSS), di "lautan" yang sentiasa berkembang keperluan dari eksekutif dan pengguna anda. Walaupun orkestrasi pintar sebagai konsep bukan perkara baru, bagaimana jika anda boleh menggabungkan analisis statik terbaik (SAST), dinamik (DAST), interaktif (IAST) dan komposisi perisian (SCA) menjadi satu penyelesaian untuk forensik kod anda ? Sinopsis, yang kuat untuk integriti perisian, mengumumkan perkara ini. Pelepasan vendor ada di bawah.

Sinopsis untuk Mempamerkan Penyelesaian Orkestrasi Keselamatan Aplikasi Baru di RSA Conference

Inovatif Intelligent Orchestration memberikan aliran kerja ujian keselamatan automatik yang dioptimumkan untuk kelajuan dan kecekapan dalam saluran paip DevOps

SINGAPURA, @mcgallen #microwireinfo, 5 Mei 2021 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan akan mempamerkan yang baru Kumpulan Integriti Perisian Orkestrasi Pintar penyelesaian pada Persidangan RSA pada 17 - 20 Mei. Intelligent Orchestration adalah saluran automasi keselamatan aplikasi khusus, dioptimumkan untuk kelajuan dan kecekapan, yang memastikan ujian keselamatan yang tepat dilakukan pada waktu yang tepat. Intelligent Orchestration, yang berjalan selari untuk membina dan melepaskan saluran paip, menggunakan teknologi inovatif untuk secara automatik menentukan dan memulakan ujian keselamatan yang paling sesuai, termasuk statik (SAST), dinamik (DAST), interaktif (IAST), dan analisis komposisi perisian (SCA) , berdasarkan dasar risiko yang telah ditentukan dan perubahan yang dibuat pada aplikasi.

Ketika laju dan kerumitan pengembangan perisian meningkat, pasukan keselamatan dan pengembangan di semua industri telah menyedari bahawa mengintegrasikan dan mengotomatiskan ujian keselamatan dalam rangkaian alat dan aliran kerja mereka sangat penting. Namun, mereka sering mendapati bahawa melakukan ini dapat memperlambat saluran pembangunan dan membanjiri pasukan pembangunan dengan sejumlah besar hasil ujian, yang kebanyakannya tidak memerlukan perhatian segera.

Konsep dan teknologi di sebalik Intelligent Orchestration dikembangkan dan disempurnakan melalui pengalaman bertahun-tahun membantu pelanggan mengatasi cabaran ini, termasuk syarikat perkhidmatan kewangan Fortune 500 yang mengalami usaha transformasi digital yang ketara:

"Menguji aplikasi penting perniagaan anda untuk kerentanan keselamatan adalah mustahak, tetapi ketika menghasilkan keputusan yang dapat ditindaklanjuti dan mendapatkan kepercayaan pembangun dalam persekitaran DevOps, ujian yang tidak anda jalankan sama pentingnya dengan ujian yang anda jalankan, "Kata pengarah keselamatan aplikasi untuk pelanggan perkhidmatan kewangan. "Mengelakkan kitaran ujian luar biasa dan mengutamakan kelemahan kritikal yang menimbulkan risiko paling besar kepada organisasi anda adalah kunci untuk memanfaatkan manfaat DevSecOps. Kami bekerjasama rapat dengan Synopsys ketika mereka mengembangkan penyelesaian Intelligent Orchestration mereka untuk mengatasi masalah kemalangan DevSecOps yang sedang kami hadapi. "

Intelligent Orchestration menyediakan keupayaan dan faedah berikut:

  • Saluran paip "keselamatan berterusan" khusus: Intelligent Orchestration adalah saluran paip integrasi berterusan (CI) khusus yang berjalan selari untuk membina dan melepaskan saluran paip untuk melakukan ujian keselamatan aplikasi yang diperlukan.
  • Penyatuan yang lancar dengan saluran paip dan rantai alat pembangunan yang ada: Orkestrasi Pintar tidak memerlukan saluran paip pembinaan dan pelepasan untuk dilaksanakan semula. Sebaliknya, ia mudah disatukan dengan saluran paip CI melalui panggilan API mudah. Di samping itu, integrasi DevOps yang dapat diperluas membolehkan pasukan menggabungkan ujian keselamatan aplikasi yang dilakukan oleh alat Synopsys serta alat sumber terbuka dan pihak ketiga, dan memberikan hasil melalui pengembangan, pengurusan risiko, dan alat pelacakan masalah yang sudah mereka gunakan.
  • Memastikan ujian yang betul dijalankan pada masa yang tepat: Pasukan dapat menentukan kebijakan keamanan aplikasi mereka sebagai kod, menentukan peraturan untuk analisis keamanan, pemberitahuan, dan pemulihan. Dengan menggunakan teknologi inovatif, Intelligent Orchestration kemudian menggunakan dasar itu untuk menilai perubahan kod dan peristiwa SDLC lain untuk secara cerdas mencetuskan ujian keselamatan yang sesuai, memaksimumkan halaju dengan hanya melakukan ujian yang diperlukan ketika diperlukan.
  • Menyampaikan maklumat yang tepat kepada pasukan yang betul: Intelligent Orchestration mengoptimumkan dan menyeragamkan pelaporan keselamatan aplikasi di sebilangan besar alat ujian keselamatan. Hasil disaring dan diprioritaskan secara automatik berdasarkan risiko dan disampaikan secara langsung dalam pengembangan dan alat pengesan kecacatan yang sudah digunakan oleh pasukan pembangunan, mencegah "kerentanan berlebihan" dan memungkinkan pasukan mencapai impak risiko maksimum dengan biaya minimum.
  • Mengautomasikan aliran kerja untuk aktiviti ujian manual atau di luar jalur: Polisi Orkestrasi Pintar juga dapat mencetuskan aktiviti keselamatan manual seperti ujian penembusan, melalui sistem pelacakan kecacatan dan saluran komunikasi, yang membolehkan pasukan keselamatan mengkoordinasikan pematuhan keselamatan dengan aliran kerja pembangunan.

"Setiap organisasi yang merangkumi DevOps menghadapi gesekan ketika mereka mengintegrasikan dan mengautomasikan ujian keselamatan ke dalam persekitaran DevOps mereka," kata Jason Schmitt, pengurus besar Kumpulan Integriti Perisian Synopsys. "Mengotomatisasi penegakan kebijakan keamanan aplikasi di seluruh portfolio anda dan menguruskan hasil pengujian keselamatan dalam jumlah yang tinggi, sambil berusaha mengikuti kecepatan pengembangan yang semakin cepat, dapat menjadi tugas yang menakutkan. Cabaran-cabaran inilah yang dirancang untuk ditangani oleh Intelligent Orchestration. Melalui kecerdasan, automasi, dan integrasi yang digerakkan oleh dasar, Intelligent Orchestration menyelaraskan program ujian keselamatan berdasarkan risiko dan lelaran berterusan. "

Untuk mengetahui lebih lanjut atau menjadualkan demo, kunjungi Laman web Orkestrasi Pintar, membaca blog post, atau mendaftar untuk Webinar pada Mei 26, 2021.

Tonton video di sini.

Mengenai Kumpulan Integriti Perisian Sinopsis 

Synopsys Software Integrity Group membantu pasukan pembangunan membina perisian berkualiti tinggi yang selamat, meminimumkan risiko sambil memaksimumkan kelajuan dan produktiviti. Sinopsis, peneraju keselamatan aplikasi yang diakui, menyediakan analisis statik, analisis komposisi perisian, dan penyelesaian analisis dinamik yang membolehkan pasukan mencari dan memperbaiki kelemahan dan kecacatan dalam kod proprietari, komponen sumber terbuka, dan tingkah laku aplikasi dengan cepat. Dengan gabungan alat, perkhidmatan, dan kepakaran terkemuka di industri, hanya Synopsys yang membantu organisasi mengoptimumkan keselamatan dan kualiti dalam DevSecOps dan sepanjang kitaran hidup pengembangan perisian. Ketahui lebih lanjut di www.synopsys.com/software.

Mengenai Sinopsis

Synopsys, Inc. (Nasdaq: SNPS) adalah rakan kongsi Silicon to Software ™ untuk syarikat inovatif yang mengembangkan produk elektronik dan aplikasi perisian yang kita andalkan setiap hari. Sebagai syarikat S&P 500, Synopsys mempunyai sejarah panjang sebagai pemimpin global dalam automasi reka bentuk elektronik (EDA) dan IP semikonduktor dan menawarkan portfolio alat dan perkhidmatan pengujian keselamatan aplikasi industri yang paling luas. Sama ada anda pereka sistem-on-chip (SoC) yang mencipta semikonduktor canggih, atau pembangun perisian yang menulis kod berkualiti tinggi yang lebih selamat, Synopsys mempunyai penyelesaian yang diperlukan untuk menyampaikan produk inovatif. Ketahui lebih lanjut di www.synopsys.com.

# # #