больше кода на экране

Разработчики теперь имеют Rapid Scan в своем арсенале с SynopsysРешения Coverity SAST и Black Duck SCA

Краткий обзор редактора: когда речь идет о разработке программного обеспечения, это марш скорости, гибкости, производительности и безопасности. Большинство организаций сегодня разрабатывают и развертывают код со скоростью, опережающей своих конкурентов, при этом быстро растет потребность в том, чтобы привести кибербезопасность в соответствие со скоростью выхода на рынок. Synopsys, лидер в области обеспечения целостности программного обеспечения, объявляет о том, что его решения для статического тестирования безопасности приложений (SAST) и решения для анализа состава программного обеспечения Black Duck (SCA) теперь оснащены возможностями быстрого сканирования, обеспечивающими быстрое и легкое обнаружение уязвимостей для проприетарных, а также открытый исходный код, используемый в таких приложениях. Подробнее читайте ниже.

СИНГАПУР – Synopsys, Inc (Nasdaq: СНПС) сегодня объявила о наличии новых Быстрое сканирование возможности в рамках решений компании Coverity для статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения Black Duck (SCA). Функции быстрого сканирования обеспечивают быстрое и легкое обнаружение уязвимостей как для закрытого, так и для открытого исходного кода. Rapid Scan оптимизирован для ранних стадий разработки, особенно для облачных приложений и инфраструктуры как кода (IaC).

Хотя всестороннее и тщательное тестирование безопасности имеет решающее значение для управления рисками на более поздних этапах жизненного цикла разработки программного обеспечения (SDLC), часто требуется слишком много времени и ресурсов для выполнения полного сканирования на каждом этапе инкремента на ранних этапах SDLC. Rapid Scan дополняет обычные действия по тестированию безопасности приложений, позволяя командам разработчиков выполнять быстрое сканирование SAST и SCA при каждой регистрации кода или ранней стадии сборки, не замедляя их. Это позволяет разработчикам эффективно перемещаться влево и предотвращает распространение проблем безопасности на более поздние стадии SDLC.

«Одной из отличительных черт современной разработки программного обеспечения является разбиение крупных процессов на более мелкие, более управляемые задачи, которые могут выполняться быстро и одновременно распределенным образом», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Для организаций, использующих DevSecOps, тестирование безопасности приложений должно соответствовать их примеру. С помощью Rapid Scan, Coverity и Black Duck пользователи могут выполнять быстрое профилактическое сканирование для обнаружения и устранения поверхностных уязвимостей по мере того, как их разработчики пишут и фиксируют код, и они могут использовать те же решения для запуска глубокого сканирования позже в SDLC перед развертыванием своих приложений. ».

Новые возможности включают:

Быстрое сканирование Coverity. Новый Возможности быстрого сканирования Coverity SAST обеспечивают быстрый анализ безопасности проприетарного кода на рабочем столе разработчика и в конвейерах непрерывной интеграции (CI), таких как GitLab и GitHub Actions. Coverity Rapid Scan оптимизирован для облачных приложений, созданных на основе инфраструктуры как кода, таких как Kubernetes, Terraform и CloudFormation, и микросервисов, таких как GraphQL, Kafka и Postman. Быстрое сканирование может быстро обнаружить многие из наиболее распространенных слабых мест в системе безопасности, а также проблемные недостатки конфигурации и неправильное использование API.

Быстрое сканирование Black Duck. Компания Возможности быстрого сканирования Black Duck SCA позволяет разработчикам и менеджерам релизов выполнять быстрый анализ зависимостей, чтобы определить, нарушают ли какие-либо компоненты с открытым исходным кодом в их приложении политику безопасности и лицензионные политики их организации до объединения кода в ветки релиза. Black Duck Rapid Scan оптимизирован для обеспечения скорости и эффективности, предоставляя разработчикам раннее представление о рисках зависимости и откладывая ресурсоемкие действия SCA, такие как многофакторное обнаружение с открытым исходным кодом и создание полной спецификации программного обеспечения, на более поздних этапах SDLC.

Интеллектуальная оркестровка и быстрое сканирование. Возможности Coverity и Black Duck Rapid Scan можно использовать в сочетании с Synopsys" Интеллектуальное решение для оркестрациидля автоматического запуска быстрого сканирования SAST и SCA на основе событий в конвейере непрерывной интеграции (CI). Интеллектуальная оркестровка, которая позволяет командам DevOps проводить правильные тесты безопасности в нужное время, может использовать Rapid Scan на ранних этапах конвейера, когда скорость и эффективность критически важны, а также может запускать полное сканирование Coverity и Black Duck на более поздних этапах процесса. конвейер при проверке качества и безопасности приложений перед развертыванием.

Чтобы узнать больше о Rapid Scan for Coverity и Black Duck, прочтите блоге.

###