опубликовано

Краткое содержание редактора: когда дело доходит до программного обеспечения с открытым исходным кодом (OSS), многие разработчики знают, что обилие такого кода может значительно сократить кривую их разработки. Многие предприятия встраивают OSS в свои приложения для более быстрого вывода на рынок. Но каковы подводные камни? В то же время проприетарный код может быть подвержен уязвимостям по мере увеличения сложности кода. Ведущий поставщик целостности программного обеспечения Synopsys представляет первое решение AST, которое помогает разработчикам анализировать как открытый, так и закрытый код, не выходя из среды IDE. Новую версию производителя можно найти ниже.

Synopsys анонсирует первое решение для тестирования безопасности приложений для анализа кода с открытым исходным кодом и проприетарного кода на рабочем столе разработчика

СИНГАПУР, @mcgallen #microwireинфо, 20 февраля 2020 г. Synopsys, Inc. (Nasdaq: SNPS) объявила, что 18 февраля выпустит крупное обновление платформы Polaris Software Integrity Platform.расширить возможности статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения (SCA) на рабочий стол разработчика посредством встроенной интеграции подключаемого модуля Code Sight ™ IDE. Эти возможности, первые в своем роде, позволят разработчикам упреждающе находить и исправлять как слабые места безопасности в проприетарном коде, так и известные уязвимости в зависимостях с открытым исходным кодом одновременно, не покидая своей интерактивной среды разработки (IDE).

«В современных средах разработки тестирование безопасности должно легко интегрироваться в рабочий процесс разработчика, но оно также должно охватывать как частный, так и сторонний код», - сказал Саймон Кинг, вице-президент по решениям Synopsys Software Integrity Group. «Предоставляя SAST в реальном времени, а теперь и результаты SCA в среде IDE, Synopsys позволяет разработчикам обнаруживать дефекты безопасности как в собственном коде, так и в компонентах с открытым исходным кодом, которые они используют, в процессе создания своих приложений. Разработчики могут устранять проблемы в режиме реального времени, избегая рисков и потери производительности, когда проблемы могут оставаться незамеченными в течение нескольких дней, недель или даже месяцев после того, как они перешли к другим задачам. В этом выпуске встроенная интеграция подключаемого модуля Code Sight IDE позволяет разработчикам быстрее создавать безопасное высококачественное программное обеспечение ».

Подробнее о новом плагине Code Sight IDE:

  • Основываясь на возможностях Code Sight SAST, впервые представленных в 2019 году, этот выпуск предоставляет возможность анализировать заявленные и транзитивные зависимости с открытым исходным кодом, отмечая компоненты с известными проблемами безопасности наряду с результатами SAST в среде IDE.
  • Благодаря новым возможностям SCA разработчики могут просматривать известные уязвимости помеченных компонентов, чтобы проверить риск и определить варианты исправления, не выходя из среды IDE.
  • Плагин Code Sight предоставляет информацию об уязвимостях из Консультации по безопасности Black Duck (BDSA), исследованные Synopsys, а также общедоступные записи CVE из Национальной базы данных уязвимостей (NVD).
  • BDSA предоставляют разработчикам более своевременную, точную и исчерпывающую информацию о рисках и средствах устранения, чем это доступно в NVD, помогая им находить и исправлять уязвимости быстрее и эффективнее, чем другие решения.
  • Плагин Code Sight также помогает разработчикам быстро определять и выбирать лучшее исправление уязвимостей, предоставляя подробные инструкции по исправлению, направляя их на более безопасные версии компонентов. После этого разработчики могут сразу вносить исправления, не прерывая свой рабочий процесс и не покидая IDE.
  • Помимо информации об уязвимостях, подключаемый модуль Code Sight предоставляет другую информацию, которую разработчики могут использовать для оптимизации выбора компонентов, включая риски, связанные с лицензиями с открытым исходным кодом, и потенциальные нарушения безопасности и соответствия лицензий предопределенным политикам организации с открытым исходным кодом.

Чтобы узнать больше, прочтите блоге.

О группе обеспечения целостности программного обеспечения Synopsys 
Synopsys Software Integrity Group помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###