опубликовано

Краткий обзор редактора: когда речь идет о разработке программного обеспечения, это марш скорости, гибкости, производительности и безопасности. Большинство организаций сегодня разрабатывают и развертывают код со скоростью, опережающей своих конкурентов, при этом быстро растет потребность в том, чтобы привести кибербезопасность в соответствие со скоростью выхода на рынок. Synopsys, лидер в области обеспечения целостности программного обеспечения, объявляет о том, что его решения для статического тестирования безопасности приложений (SAST) и решения для анализа состава программного обеспечения Black Duck (SCA) теперь оснащены возможностями быстрого сканирования, обеспечивающими быстрое и легкое обнаружение уязвимостей для проприетарных, а также открытый исходный код, используемый в таких приложениях. Релиз производителя ниже.

Synopsys Усовершенствованное тестирование безопасности приложений для разработчиков с помощью Rapid Scan

Новые возможности быстрого сканирования в Coverity SAST и Black Duck SCA помогают командам разработчиков защищать облачные приложения так же быстро, как они их пишут

СИНГАПУР, @mcgallen #microwireinfo, 28 июля 2021 г.Synopsys, Inc (Nasdaq: СНПС) сегодня объявила о наличии новых Быстрое сканирование возможности в рамках решений компании Coverity для статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения Black Duck (SCA). Функции быстрого сканирования обеспечивают быстрое и легкое обнаружение уязвимостей как для закрытого, так и для открытого исходного кода. Rapid Scan оптимизирован для ранних стадий разработки, особенно для облачных приложений и инфраструктуры как кода (IaC).

Хотя всестороннее и тщательное тестирование безопасности имеет решающее значение для управления рисками на более поздних этапах жизненного цикла разработки программного обеспечения (SDLC), часто требуется слишком много времени и ресурсов для выполнения полного сканирования на каждом этапе инкремента на ранних этапах SDLC. Rapid Scan дополняет обычные действия по тестированию безопасности приложений, позволяя командам разработчиков выполнять быстрое сканирование SAST и SCA при каждой регистрации кода или ранней стадии сборки, не замедляя их. Это позволяет разработчикам эффективно перемещаться влево и предотвращает распространение проблем безопасности на более поздние стадии SDLC.

«Одной из отличительных черт современной разработки программного обеспечения является разбиение крупных процессов на более мелкие, более управляемые задачи, которые могут выполняться быстро и одновременно распределенным образом», — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Для организаций, использующих DevSecOps, тестирование безопасности приложений должно соответствовать их примеру. С помощью Rapid Scan, Coverity и Black Duck пользователи могут выполнять быстрое профилактическое сканирование для обнаружения и устранения поверхностных уязвимостей по мере того, как их разработчики пишут и фиксируют код, и они могут использовать те же решения для запуска глубокого сканирования позже в SDLC перед развертыванием своих приложений. ».

Новые возможности включают:

Быстрое сканирование Coverity. Новый Возможности быстрого сканирования Coverity SAST обеспечивают быстрый анализ безопасности проприетарного кода на рабочем столе разработчика и в конвейерах непрерывной интеграции (CI), таких как GitLab и GitHub Actions. Coverity Rapid Scan оптимизирован для облачных приложений, созданных на основе инфраструктуры как кода, таких как Kubernetes, Terraform и CloudFormation, и микросервисов, таких как GraphQL, Kafka и Postman. Быстрое сканирование может быстро обнаружить многие из наиболее распространенных слабых мест в системе безопасности, а также проблемные недостатки конфигурации и неправильное использование API.

Быстрое сканирование Black Duck. Возможности быстрого сканирования Black Duck SCA позволяет разработчикам и менеджерам релизов выполнять быстрый анализ зависимостей, чтобы определить, нарушают ли какие-либо компоненты с открытым исходным кодом в их приложении политику безопасности и лицензионные политики их организации до объединения кода в ветки релиза. Black Duck Rapid Scan оптимизирован для обеспечения скорости и эффективности, предоставляя разработчикам раннее представление о рисках зависимости и откладывая ресурсоемкие действия SCA, такие как многофакторное обнаружение с открытым исходным кодом и создание полной спецификации программного обеспечения, на более поздних этапах SDLC.

Интеллектуальная оркестровка и быстрое сканирование. Возможности Coverity и Black Duck Rapid Scan можно использовать в сочетании с Synopsys" Интеллектуальное решение для оркестрациидля автоматического запуска быстрого сканирования SAST и SCA на основе событий в конвейере непрерывной интеграции (CI). Интеллектуальная оркестровка, которая позволяет командам DevOps проводить правильные тесты безопасности в нужное время, может использовать Rapid Scan на ранних этапах конвейера, когда скорость и эффективность критически важны, а также может запускать полное сканирование Coverity и Black Duck на более поздних этапах процесса. конвейер при проверке качества и безопасности приложений перед развертыванием.

Чтобы узнать больше о Rapid Scan for Coverity и Black Duck, прочтите блоге.

О Synopsys Группа обеспечения целостности программного обеспечения 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности и предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, Synopsys имеет решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###