опубликовано

Краткое содержание редактора: когда дело доходит до разработки программного обеспечения, это марш скорости, маневренности, производительности и безопасности. Большинство организаций сегодня разрабатывают и развертывают код со скоростью, опережающей своих конкурентов, с быстро растущей необходимостью привести кибербезопасность в соответствие со скоростью вывода на рынок. Synopsys, лидер в области обеспечения целостности программного обеспечения, объявляет, что ее решения для статического тестирования безопасности приложений (SAST) и решения для анализа состава программного обеспечения (SCA) Black Duck теперь оснащены функциями быстрого сканирования, обеспечивающими быстрое и легкое обнаружение уязвимостей для проприетарных объектов любой организации. как открытый исходный код, используемый в таких приложениях. Релиз производителя представлен ниже.

Synopsys продвигает тестирование безопасности приложений для разработчиков с помощью быстрого сканирования

Новые возможности быстрого сканирования в Coverity SAST и Black Duck SCA помогают командам разработчиков защищать облачные приложения так же быстро, как они их пишут

СИНГАПУР, @mcgallen #microwireinfo, 28 июля 2021 г.Synopsys, Inc. (Nasdaq: СНПС) сегодня объявила о наличии новых Быстрое сканирование возможности в рамках решений компании Coverity для статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения Black Duck (SCA). Функции быстрого сканирования обеспечивают быстрое и легкое обнаружение уязвимостей как для закрытого, так и для открытого исходного кода. Rapid Scan оптимизирован для ранних стадий разработки, особенно для облачных приложений и инфраструктуры как кода (IaC).

Хотя всестороннее и тщательное тестирование безопасности имеет решающее значение для управления рисками на более поздних этапах жизненного цикла разработки программного обеспечения (SDLC), часто требуется слишком много времени и ресурсов для выполнения полного сканирования на каждом этапе инкремента на ранних этапах SDLC. Rapid Scan дополняет обычные действия по тестированию безопасности приложений, позволяя командам разработчиков выполнять быстрое сканирование SAST и SCA при каждой регистрации кода или ранней стадии сборки, не замедляя их. Это позволяет разработчикам эффективно перемещаться влево и предотвращает распространение проблем безопасности на более поздние стадии SDLC.

«Одна из отличительных черт современной разработки программного обеспечения - разбиение больших процессов на более мелкие, более управляемые задачи, которые могут выполняться быстро и одновременно в распределенном режиме», - сказал Джейсон Шмитт, генеральный менеджер Synopsys Software Integrity Group. «Для организаций, использующих DevSecOps, тестирование безопасности приложений должно последовать их примеру. С помощью Rapid Scan, Coverity и Black Duck пользователи могут запускать быстрое превентивное сканирование для обнаружения и устранения уязвимостей на поверхностном уровне по мере того, как их разработчики пишут и фиксируют код, и они могут использовать те же решения для выполнения глубокого сканирования позже в SDLC перед развертыванием своих приложений. . »

Новые возможности включают:

Быстрое сканирование Coverity. Новый Возможности быстрого сканирования Coverity SAST обеспечивают быстрый анализ безопасности проприетарного кода на рабочем столе разработчика и в конвейерах непрерывной интеграции (CI), таких как GitLab и GitHub Actions. Coverity Rapid Scan оптимизирован для облачных приложений, созданных на основе инфраструктуры как кода, таких как Kubernetes, Terraform и CloudFormation, и микросервисов, таких как GraphQL, Kafka и Postman. Быстрое сканирование может быстро обнаружить многие из наиболее распространенных слабых мест в системе безопасности, а также проблемные недостатки конфигурации и неправильное использование API.

Быстрое сканирование Black Duck. Освободи Себя Возможности быстрого сканирования Black Duck SCA позволяет разработчикам и менеджерам релизов выполнять быстрый анализ зависимостей, чтобы определить, нарушают ли какие-либо компоненты с открытым исходным кодом в их приложении политику безопасности и лицензионные политики их организации до объединения кода в ветки релиза. Black Duck Rapid Scan оптимизирован для обеспечения скорости и эффективности, предоставляя разработчикам раннее представление о рисках зависимости и откладывая ресурсоемкие действия SCA, такие как многофакторное обнаружение с открытым исходным кодом и создание полной спецификации программного обеспечения, на более поздних этапах SDLC.

Интеллектуальная оркестровка и быстрое сканирование. Возможности быстрого сканирования Coverity и Black Duck можно использовать вместе с Synopsys. Интеллектуальное решение для оркестрациидля автоматического запуска быстрого сканирования SAST и SCA на основе событий в конвейере непрерывной интеграции (CI). Интеллектуальная оркестровка, которая позволяет командам DevOps проводить правильные тесты безопасности в нужное время, может использовать Rapid Scan на ранних этапах конвейера, когда скорость и эффективность критически важны, а также может запускать полное сканирование Coverity и Black Duck на более поздних этапах процесса. конвейер при проверке качества и безопасности приложений перед развертыванием.

Чтобы узнать больше о Rapid Scan for Coverity и Black Duck, прочтите блоге.

О группе обеспечения целостности программного обеспечения Synopsys 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже долгое время является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, у Synopsys есть решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###