опубликовано

Краткий обзор редактора: если вы участвуете в DevSecOps, вы должны знать, что вам приходится иметь дело не с простым кодом, а с множеством платформ, языков, комплектов для разработки, API-интерфейсов, программного обеспечения с открытым исходным кодом (OSS) в постоянно развивающемся «океане» потребности как руководителей, так и пользователей. Хотя интеллектуальная оркестровка как концепция не нова, что, если вы сможете объединить лучшие в своем классе статический (SAST), динамический (DAST), интерактивный (IAST) и анализ состава программного обеспечения (SCA) в единое решение для криминалистики кода. ? Synopsys, приверженец целостности программного обеспечения, объявляет об этом. Релиз производителя ниже.

Synopsys продемонстрирует новое решение для организации безопасности приложений на конференции RSA

Инновационная интеллектуальная оркестровка обеспечивает автоматизированные рабочие процессы тестирования безопасности, оптимизированные для скорости и эффективности конвейеров DevOps.

СИНГАПУР, @mcgallen #microwireinfo, 5 мая 2021 г.Synopsys, Inc (Nasdaq: СНПС) объявила, что продемонстрирует новый Интеллектуальная оркестровка решение на конференции RSA 17-20 мая. Intelligent Orchestration - это специальный конвейер автоматизации безопасности приложений, оптимизированный для скорости и эффективности, который обеспечивает выполнение правильных тестов безопасности в нужное время. Интеллектуальная оркестровка, которая работает параллельно с созданием и выпуском конвейеров, использует инновационные технологии для автоматического определения и запуска наиболее подходящих тестов безопасности, включая статический (SAST), динамический (DAST), интерактивный (IAST) и анализ состава программного обеспечения (SCA). на основе заранее определенных политик рисков и изменений, внесенных в приложение.

По мере того как темпы и сложность разработки программного обеспечения возрастают, группы безопасности и разработки во всех отраслях осознают важность интеграции и автоматизации тестирования безопасности в их инструментальных средствах и рабочих процессах разработки. Однако они часто обнаруживают, что это может замедлить конвейеры разработки и перегрузить команды разработчиков большим объемом результатов тестирования, многие из которых не требуют немедленного внимания.

Концепции и технологии, лежащие в основе Intelligent Orchestration, были разработаны и усовершенствованы на основе многолетнего опыта, помогая клиентам справиться с этими проблемами, в том числе финансовой компании из списка Fortune 500, которая претерпевает значительные усилия по цифровой трансформации:

«Тестирование критически важных для бизнеса приложений на наличие уязвимостей в системе безопасности имеет важное значение, но когда дело доходит до получения действенных результатов и завоевания доверия разработчиков в среде DevOps, тесты, которые вы не запускаете, могут быть столь же важны, как и тесты, которые вы выполняете. — сказал директор по безопасности приложений клиента финансовых услуг. «Избегание лишних циклов тестирования и приоритизация критических уязвимостей, представляющих наибольший риск для вашей организации, является ключом к использованию преимуществ DevSecOps. Мы тесно сотрудничали с Synopsys поскольку они разработали свое решение Intelligent Orchestration для устранения узких мест DevSecOps, с которыми мы боролись».

Intelligent Orchestration предоставляет следующие возможности и преимущества:

  • Выделенный конвейер «непрерывной безопасности»: Intelligent Orchestration - это специальный конвейер непрерывной интеграции (CI), который работает параллельно для создания и выпуска конвейеров для выполнения необходимых тестов безопасности приложений.
  • Полная интеграция с существующими конвейерами и инструментами разработки: Intelligent Orchestration не требует повторной реализации конвейеров сборки и выпуска. Вместо этого он легко интегрируется с конвейерами CI с помощью простых вызовов API. Кроме того, расширяемые интеграции DevOps позволяют командам включать тесты безопасности приложений, выполняемые Synopsys инструменты, а также инструменты с открытым исходным кодом и сторонние инструменты, и добиваться результатов с помощью инструментов разработки, управления рисками и отслеживания проблем, которые они уже используют.
  • Гарантирует, что нужные тесты будут запущены в нужное время: Команды могут определять свои политики безопасности приложений как код, определяя правила для анализа безопасности, уведомления и исправления. Используя инновационную технологию, Intelligent Orchestration затем использует эту политику для оценки изменений кода и других событий SDLC, чтобы интеллектуально запускать соответствующие тесты безопасности, максимизируя скорость, выполняя только те тесты, которые необходимы, когда они необходимы.
  • Предоставляет нужную информацию нужным командам: Intelligent Orchestration оптимизирует и стандартизирует отчеты о безопасности приложений по всему спектру инструментов тестирования безопасности. Результаты автоматически фильтруются и распределяются по приоритетам в зависимости от риска и доставляются непосредственно в рамках уже используемых групп разработчиков инструментов разработки и отслеживания дефектов, что предотвращает «перегрузку уязвимостей» и позволяет командам достичь максимального воздействия риска при минимальных затратах.
  • Автоматизирует рабочий процесс для ручного или внеполосного тестирования: Политики интеллектуальной оркестрации также могут запускать ручные действия по обеспечению безопасности, такие как тесты на проникновение, через системы отслеживания дефектов и каналы связи, что позволяет группам безопасности координировать соблюдение требований безопасности с рабочими процессами разработки.

«Каждая организация, внедряющая DevOps, сталкивается с трудностями при интеграции и автоматизации тестирования безопасности в свои среды DevOps, — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Автоматизация применения политик безопасности приложений в вашем портфолио и управление большими объемами результатов тестирования безопасности при одновременном стремлении идти в ногу с ускоряющейся скоростью разработки может оказаться непростой задачей. Именно для решения этих задач и предназначена Intelligent Orchestration. Благодаря аналитике на основе политик, автоматизации и обширным интеграциям Intelligent Orchestration оптимизирует программы тестирования безопасности на основе рисков и непрерывной итерации».

Чтобы узнать больше или запланировать демонстрацию, посетите Веб-страница Intelligent Orchestration, читайте блоге, или зарегистрируйтесь на Вебинар мая 26, 2021.

Посмотреть видео здесь.

О Synopsys Группа обеспечения целостности программного обеспечения 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности и предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, Synopsys имеет решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###