увеличительное стекло возле серого портативного компьютера

Внедрение интеллектуальной оркестровки в DevSecOps — Synopsys взять

Краткий обзор редактора: если вы участвуете в DevSecOps, вы должны знать, что вам приходится иметь дело не с простым кодом, а с множеством платформ, языков, комплектов для разработки, API-интерфейсов, программного обеспечения с открытым исходным кодом (OSS) в постоянно развивающемся «океане» потребности как руководителей, так и пользователей. Хотя интеллектуальная оркестровка как концепция не нова, что, если вы сможете объединить лучшие в своем классе статический (SAST), динамический (DAST), интерактивный (IAST) и анализ состава программного обеспечения (SCA) в единое решение для криминалистики кода. ? Synopsys, приверженец целостности программного обеспечения, объявляет об этом. Подробнее читайте ниже.

СИНГАПУР – Synopsys, Inc (Nasdaq: СНПС) объявила, что продемонстрирует новый Интеллектуальная оркестровка решение на конференции RSA 17-20 мая. Intelligent Orchestration - это специальный конвейер автоматизации безопасности приложений, оптимизированный для скорости и эффективности, который обеспечивает выполнение правильных тестов безопасности в нужное время. Интеллектуальная оркестровка, которая работает параллельно с созданием и выпуском конвейеров, использует инновационные технологии для автоматического определения и запуска наиболее подходящих тестов безопасности, включая статический (SAST), динамический (DAST), интерактивный (IAST) и анализ состава программного обеспечения (SCA). на основе заранее определенных политик рисков и изменений, внесенных в приложение.

По мере того как темпы и сложность разработки программного обеспечения возрастают, группы безопасности и разработки во всех отраслях осознают важность интеграции и автоматизации тестирования безопасности в их инструментальных средствах и рабочих процессах разработки. Однако они часто обнаруживают, что это может замедлить конвейеры разработки и перегрузить команды разработчиков большим объемом результатов тестирования, многие из которых не требуют немедленного внимания.

Концепции и технологии, лежащие в основе Intelligent Orchestration, были разработаны и усовершенствованы на основе многолетнего опыта, помогая клиентам справиться с этими проблемами, в том числе финансовой компании из списка Fortune 500, которая претерпевает значительные усилия по цифровой трансформации:

«Тестирование критически важных для бизнеса приложений на наличие уязвимостей в системе безопасности имеет важное значение, но когда дело доходит до получения действенных результатов и завоевания доверия разработчиков в среде DevOps, тесты, которые вы не запускаете, могут быть столь же важны, как и тесты, которые вы выполняете. — сказал директор по безопасности приложений клиента финансовых услуг. «Избегание лишних циклов тестирования и приоритизация критических уязвимостей, представляющих наибольший риск для вашей организации, является ключом к использованию преимуществ DevSecOps. Мы тесно сотрудничали с Synopsys поскольку они разработали свое решение Intelligent Orchestration для устранения узких мест DevSecOps, с которыми мы боролись».

Intelligent Orchestration предоставляет следующие возможности и преимущества:

  • Выделенный конвейер «непрерывной безопасности»: Intelligent Orchestration - это специальный конвейер непрерывной интеграции (CI), который работает параллельно для создания и выпуска конвейеров для выполнения необходимых тестов безопасности приложений.
  • Полная интеграция с существующими конвейерами и инструментами разработки: Intelligent Orchestration не требует повторной реализации конвейеров сборки и выпуска. Вместо этого он легко интегрируется с конвейерами CI с помощью простых вызовов API. Кроме того, расширяемые интеграции DevOps позволяют командам включать тесты безопасности приложений, выполняемые Synopsys инструменты, а также инструменты с открытым исходным кодом и сторонние инструменты, и добиваться результатов с помощью инструментов разработки, управления рисками и отслеживания проблем, которые они уже используют.
  • Гарантирует, что нужные тесты будут запущены в нужное время: Команды могут определять свои политики безопасности приложений как код, определяя правила для анализа безопасности, уведомления и исправления. Используя инновационную технологию, Intelligent Orchestration затем использует эту политику для оценки изменений кода и других событий SDLC, чтобы интеллектуально запускать соответствующие тесты безопасности, максимизируя скорость, выполняя только те тесты, которые необходимы, когда они необходимы.
  • Предоставляет нужную информацию нужным командам: Intelligent Orchestration оптимизирует и стандартизирует отчеты о безопасности приложений по всему спектру инструментов тестирования безопасности. Результаты автоматически фильтруются и распределяются по приоритетам в зависимости от риска и доставляются непосредственно в рамках уже используемых групп разработчиков инструментов разработки и отслеживания дефектов, что предотвращает «перегрузку уязвимостей» и позволяет командам достичь максимального воздействия риска при минимальных затратах.
  • Автоматизирует рабочий процесс для ручного или внеполосного тестирования: Политики интеллектуальной оркестрации также могут запускать ручные действия по обеспечению безопасности, такие как тесты на проникновение, через системы отслеживания дефектов и каналы связи, что позволяет группам безопасности координировать соблюдение требований безопасности с рабочими процессами разработки.

«Каждая организация, внедряющая DevOps, сталкивается с трудностями при интеграции и автоматизации тестирования безопасности в свои среды DevOps, — сказал Джейсон Шмитт, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Автоматизация применения политик безопасности приложений в вашем портфолио и управление большими объемами результатов тестирования безопасности при одновременном стремлении идти в ногу с ускоряющейся скоростью разработки может оказаться непростой задачей. Именно для решения этих задач и предназначена Intelligent Orchestration. Благодаря аналитике на основе политик, автоматизации и обширным интеграциям Intelligent Orchestration оптимизирует программы тестирования безопасности на основе рисков и непрерывной итерации».

Чтобы узнать больше или запланировать демонстрацию, посетите Веб-страница Intelligent Orchestration, или прочитайте блоге.

Посмотреть видео здесь.

###