опубликовано

Краткий обзор редактора: когда дело доходит до программного обеспечения с открытым исходным кодом (OSS), многие разработчики знают, что обилие такого кода может значительно сократить их время разработки. Многие предприятия встраивают OSS в свои приложения для более быстрого выхода на рынок. Но какие есть подводные камни? В то же время проприетарный код может быть подвержен уязвимостям по мере увеличения сложности кода. Ведущий поставщик обеспечения целостности программного обеспечения Synopsys представляет первое решение AST, помогающее разработчикам анализировать как открытый, так и проприетарный код, не выходя из среды IDE. Новый выпуск поставщика находится ниже.

Synopsys Объявляет о первом решении для тестирования безопасности приложений для анализа как открытого, так и проприетарного кода на рабочем столе разработчика

СИНГАПУР, @mcgallen #microwireинфо, 20 февраля 2020 г. Synopsys, Inc (Nasdaq: SNPS) объявила, что 18 февраля выпустит крупное обновление платформы Polaris Software Integrity Platform.расширить возможности статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения (SCA) на рабочий стол разработчика посредством встроенной интеграции подключаемого модуля Code Sight ™ IDE. Эти возможности, первые в своем роде, позволят разработчикам упреждающе находить и исправлять как слабые места безопасности в проприетарном коде, так и известные уязвимости в зависимостях с открытым исходным кодом одновременно, не покидая своей интерактивной среды разработки (IDE).

«В современных средах разработки тестирование безопасности должно быть органично интегрировано в рабочий процесс разработчика, но оно также должно охватывать как проприетарный, так и сторонний код, — сказал Саймон Кинг, вице-президент по решениям в Synopsys Группа целостности программного обеспечения. «Предоставляя в реальном времени результаты SAST, а теперь и SCA в среде IDE, Synopsys позволяет разработчикам обнаруживать дефекты безопасности как в собственном коде, так и в компонентах с открытым исходным кодом, которые они используют, при создании своих приложений. Разработчики могут устранять проблемы в режиме реального времени, избегая рисков и потери производительности, когда проблемы остаются незамеченными в течение нескольких дней, недель или даже месяцев после того, как они перешли к другим задачам. В этом выпуске встроенная интеграция плагина Code Sight IDE позволяет разработчикам быстрее создавать безопасное и высококачественное программное обеспечение».

Подробнее о новом плагине Code Sight IDE:

  • Основываясь на возможностях Code Sight SAST, впервые представленных в 2019 году, этот выпуск предоставляет возможность анализировать заявленные и транзитивные зависимости с открытым исходным кодом, отмечая компоненты с известными проблемами безопасности наряду с результатами SAST в среде IDE.
  • Благодаря новым возможностям SCA разработчики могут просматривать известные уязвимости помеченных компонентов, чтобы проверить риск и определить варианты исправления, не выходя из среды IDE.
  • Плагин Code Sight предоставляет информацию об уязвимостях из Консультации по безопасности Black Duck (BDSA), исследовано Synopsys, а также общедоступные записи CVE из Национальной базы данных уязвимостей (NVD).
  • BDSA предоставляют разработчикам более своевременную, точную и исчерпывающую информацию о рисках и средствах устранения, чем это доступно в NVD, помогая им находить и исправлять уязвимости быстрее и эффективнее, чем другие решения.
  • Плагин Code Sight также помогает разработчикам быстро определять и выбирать лучшее исправление уязвимостей, предоставляя подробные инструкции по исправлению, направляя их на более безопасные версии компонентов. После этого разработчики могут сразу вносить исправления, не прерывая свой рабочий процесс и не покидая IDE.
  • Помимо информации об уязвимостях, подключаемый модуль Code Sight предоставляет другую информацию, которую разработчики могут использовать для оптимизации выбора компонентов, включая риски, связанные с лицензиями с открытым исходным кодом, и потенциальные нарушения безопасности и соответствия лицензий предопределенным политикам организации с открытым исходным кодом.

Чтобы узнать больше, прочтите блоге.

О Synopsys Группа обеспечения целостности программного обеспечения 
Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###