код-отменить всплеск

Новый инструмент, помогающий разработчикам находить и исправлять недостатки безопасности в проприетарном коде и зависимостях с открытым исходным кодом.

Краткий обзор редактора: когда дело доходит до программного обеспечения с открытым исходным кодом (OSS), многие разработчики знают, что обилие такого кода может значительно сократить их время разработки. Многие предприятия встраивают OSS в свои приложения для более быстрого выхода на рынок. Но какие есть подводные камни? В то же время проприетарный код может быть подвержен уязвимостям по мере увеличения сложности кода. Ведущий поставщик обеспечения целостности программного обеспечения Synopsys представляет первое решение AST, помогающее разработчикам анализировать как открытый, так и проприетарный код, не выходя из среды IDE. Новый выпуск поставщика находится ниже.

СИНГАПУР Synopsys, Inc (Nasdaq: SNPS) объявила, что 18 февраля выпустит крупное обновление платформы Polaris Software Integrity Platform.расширить возможности статического тестирования безопасности приложений (SAST) и анализа состава программного обеспечения (SCA) на рабочий стол разработчика посредством встроенной интеграции подключаемого модуля Code Sight ™ IDE. Эти возможности, первые в своем роде, позволят разработчикам упреждающе находить и исправлять как слабые места безопасности в проприетарном коде, так и известные уязвимости в зависимостях с открытым исходным кодом одновременно, не покидая своей интерактивной среды разработки (IDE).

«В современных средах разработки тестирование безопасности должно быть органично интегрировано в рабочий процесс разработчика, но оно также должно охватывать как проприетарный, так и сторонний код, — сказал Саймон Кинг, вице-президент по решениям в Synopsys Группа целостности программного обеспечения. «Предоставляя в реальном времени результаты SAST, а теперь и SCA в среде IDE, Synopsys позволяет разработчикам обнаруживать дефекты безопасности как в собственном коде, так и в компонентах с открытым исходным кодом, которые они используют, при создании своих приложений. Разработчики могут устранять проблемы в режиме реального времени, избегая рисков и потери производительности, когда проблемы остаются незамеченными в течение нескольких дней, недель или даже месяцев после того, как они перешли к другим задачам. В этом выпуске встроенная интеграция плагина Code Sight IDE позволяет разработчикам быстрее создавать безопасное и высококачественное программное обеспечение».

Подробнее о новом плагине Code Sight IDE:

  • Основываясь на возможностях Code Sight SAST, впервые представленных в 2019 году, этот выпуск предоставляет возможность анализировать заявленные и транзитивные зависимости с открытым исходным кодом, отмечая компоненты с известными проблемами безопасности наряду с результатами SAST в среде IDE.
  • Благодаря новым возможностям SCA разработчики могут просматривать известные уязвимости помеченных компонентов, чтобы проверить риск и определить варианты исправления, не выходя из среды IDE.
  • Плагин Code Sight предоставляет информацию об уязвимостях из Консультации по безопасности Black Duck (BDSA), исследовано Synopsys, а также общедоступные записи CVE из Национальной базы данных уязвимостей (NVD).
  • BDSA предоставляют разработчикам более своевременную, точную и исчерпывающую информацию о рисках и средствах устранения, чем это доступно в NVD, помогая им находить и исправлять уязвимости быстрее и эффективнее, чем другие решения.
  • Плагин Code Sight также помогает разработчикам быстро определять и выбирать лучшее исправление уязвимостей, предоставляя подробные инструкции по исправлению, направляя их на более безопасные версии компонентов. После этого разработчики могут сразу вносить исправления, не прерывая свой рабочий процесс и не покидая IDE.
  • Помимо информации об уязвимостях, подключаемый модуль Code Sight предоставляет другую информацию, которую разработчики могут использовать для оптимизации выбора компонентов, включая риски, связанные с лицензиями с открытым исходным кодом, и потенциальные нарушения безопасности и соответствия лицензий предопределенным политикам организации с открытым исходным кодом.

Чтобы узнать больше, прочтите блоге.

###