опубликовано

Краткое содержание редактора: если вы работаете в DevSecOps, вы должны знать, что вам нужно больше не просто код, а множество платформ, языков, наборов для разработки, API, программного обеспечения с открытым исходным кодом (OSS) в постоянно развивающемся «океане» потребности как ваших руководителей, так и пользователей. Хотя интеллектуальная оркестровка как концепция не нова, что, если вы можете объединить лучшие в своем классе статические (SAST), динамические (DAST), интерактивные (IAST) и программные средства анализа (SCA) в едином решении для криминалистики кода? ? Об этом объявляет Synopsys, приверженец целостности программного обеспечения. Релиз производителя приведен ниже.

Synopsys представит новое решение для оркестрации безопасности приложений на конференции RSA

Инновационная интеллектуальная оркестровка обеспечивает автоматизированные рабочие процессы тестирования безопасности, оптимизированные для скорости и эффективности конвейеров DevOps.

СИНГАПУР, @mcgallen #microwireinfo, 5 мая 2021 г.Synopsys, Inc. (Nasdaq: СНПС) объявила, что продемонстрирует новый Интеллектуальная оркестровка решение на конференции RSA 17-20 мая. Intelligent Orchestration - это специальный конвейер автоматизации безопасности приложений, оптимизированный для скорости и эффективности, который обеспечивает выполнение правильных тестов безопасности в нужное время. Интеллектуальная оркестровка, которая работает параллельно с созданием и выпуском конвейеров, использует инновационные технологии для автоматического определения и запуска наиболее подходящих тестов безопасности, включая статический (SAST), динамический (DAST), интерактивный (IAST) и анализ состава программного обеспечения (SCA). на основе заранее определенных политик рисков и изменений, внесенных в приложение.

По мере того как темпы и сложность разработки программного обеспечения возрастают, группы безопасности и разработки во всех отраслях осознают важность интеграции и автоматизации тестирования безопасности в их инструментальных средствах и рабочих процессах разработки. Однако они часто обнаруживают, что это может замедлить конвейеры разработки и перегрузить команды разработчиков большим объемом результатов тестирования, многие из которых не требуют немедленного внимания.

Концепции и технологии, лежащие в основе Intelligent Orchestration, были разработаны и усовершенствованы на основе многолетнего опыта, помогая клиентам справиться с этими проблемами, в том числе финансовой компании из списка Fortune 500, которая претерпевает значительные усилия по цифровой трансформации:

«Тестирование критически важных бизнес-приложений на уязвимости безопасности имеет важное значение, но когда дело доходит до получения практических результатов и завоевания доверия разработчиков к среде DevOps, тесты, которые вы не запускаете, могут быть столь же важны, как и тесты, которые вы выполняете, ”Сказал директор по безопасности приложений для клиента финансовых услуг. «Избегание лишних циклов тестирования и определение приоритетов критических уязвимостей, которые представляют наибольший риск для вашей организации, являются ключом к использованию преимуществ DevSecOps. Мы тесно сотрудничали с Synopsys, поскольку они разработали свое решение Intelligent Orchestration для устранения узких мест DevSecOps, с которыми мы боролись ».

Intelligent Orchestration предоставляет следующие возможности и преимущества:

  • Выделенный конвейер «непрерывной безопасности»: Intelligent Orchestration - это специальный конвейер непрерывной интеграции (CI), который работает параллельно для создания и выпуска конвейеров для выполнения необходимых тестов безопасности приложений.
  • Полная интеграция с существующими конвейерами и инструментами разработки: Intelligent Orchestration не требует повторной реализации конвейеров сборки и выпуска. Вместо этого он легко интегрируется с конвейерами CI через простые вызовы API. Кроме того, расширяемая интеграция DevOps позволяет командам включать тесты безопасности приложений, выполняемые инструментами Synopsys, а также инструментами с открытым исходным кодом и сторонними инструментами, и получать результаты с помощью инструментов разработки, управления рисками и отслеживания проблем, которые они уже используют.
  • Гарантирует, что нужные тесты будут запущены в нужное время: Команды могут определять свои политики безопасности приложений как код, определяя правила для анализа безопасности, уведомления и исправления. Используя инновационную технологию, Intelligent Orchestration затем использует эту политику для оценки изменений кода и других событий SDLC, чтобы интеллектуально запускать соответствующие тесты безопасности, максимизируя скорость, выполняя только те тесты, которые необходимы, когда они необходимы.
  • Предоставляет нужную информацию нужным командам: Intelligent Orchestration оптимизирует и стандартизирует отчеты о безопасности приложений по всему спектру инструментов тестирования безопасности. Результаты автоматически фильтруются и распределяются по приоритетам в зависимости от риска и доставляются непосредственно в рамках уже используемых групп разработчиков инструментов разработки и отслеживания дефектов, что предотвращает «перегрузку уязвимостей» и позволяет командам достичь максимального воздействия риска при минимальных затратах.
  • Автоматизирует рабочий процесс для ручного или внеполосного тестирования: Политики интеллектуальной оркестрации также могут запускать ручные действия по обеспечению безопасности, такие как тесты на проникновение, через системы отслеживания дефектов и каналы связи, что позволяет группам безопасности координировать соблюдение требований безопасности с рабочими процессами разработки.

«Каждая организация, использующая DevOps, сталкивается с трениями при интеграции и автоматизации тестирования безопасности в своих средах DevOps», - сказал Джейсон Шмитт, генеральный менеджер Synopsys Software Integrity Group. «Автоматизация применения политик безопасности приложений в вашем портфеле и управление большими объемами результатов тестирования безопасности при одновременном стремлении идти в ногу с ускоряющейся скоростью разработки может оказаться непростой задачей. Именно для решения этих проблем и предназначена Intelligent Orchestration. Благодаря анализу на основе политик, автоматизации и обширной интеграции Intelligent Orchestration оптимизирует программы тестирования безопасности на основе рисков и непрерывных итераций ».

Чтобы узнать больше или запланировать демонстрацию, посетите Веб-страница Intelligent Orchestration, читайте блоге, или зарегистрируйтесь на Вебинар мая 26, 2021.

Посмотреть видео здесь.

О группе обеспечения целостности программного обеспечения Synopsys 

Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys

Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Как компания S&P 500, Synopsys уже долгое время является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также предлагает самый широкий в отрасли портфель инструментов и услуг для тестирования безопасности приложений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим более безопасный и высококачественный код, у Synopsys есть решения, необходимые для создания инновационных продуктов. Узнайте больше на www.synopsys.com.

###