опубликовано

СИНГАПУР, @mcgallen, #microwireinfo, 12 марта 2019 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила, что продемонстрирует свою новую Платформа целостности программного обеспечения Polaris ™ на конференции Black Hat Asia в Сингапуре, 26-29 марта 2019 г. Платформа Polaris Software Integrity Platform предоставляет возможности Synopsys Продукты и услуги Software Integrity объединены в интегрированное решение, которое позволяет специалистам по безопасности и разработчикам быстрее создавать безопасное и высококачественное программное обеспечение.

SynopsysPolaris Software Integrity Platform — это облачная платформа, которая упрощает и обеспечивает всестороннюю безопасность приложений от разработки до развертывания за счет сочетания Synopsys Подключаемый модуль Code Sight™ IDE и центральный сервер анализа, которые используют одни и те же мощные механизмы анализа; широкий набор интеграций с популярными инструментами разработки и эксплуатации; а также отчеты, информационные панели и API-интерфейсы, обеспечивающие сводное представление о рисках безопасности приложений. С помощью платформы Polaris Software Integrity Platform команды могут обнаруживать и устранять уязвимости на ранних этапах разработки программного обеспечения, интегрировать и автоматизировать комплексный анализ безопасности на протяжении всего жизненного цикла разработки программного обеспечения (SDLC), а также комплексно управлять рисками безопасности приложений во всем своем портфеле приложений.

«Чтобы эффективно защитить свои приложения от все более изощренных атак, организациям необходимо использовать комбинацию методов тестирования безопасности в нескольких точках SDLC», — сказал Андреас Кюльманн, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Но для поддержания скорости, необходимой для конкурентоспособности, им также нужны решения для обеспечения безопасности приложений, которые могут соответствовать ускоряющимся темпам разработки программного обеспечения, масштабироваться и легко интегрироваться с существующей инфраструктурой разработки. За последние несколько лет мы разработали портфель дифференцированных продуктов и услуг, отвечающих всему спектру потребностей рынка в тестировании безопасности, и с помощью платформы Polaris Software Integrity Platform мы реализуем наше видение по обеспечению синергии и эффективности этих решений. ».

Согласно Gartner, «поскольку DevOps становится все популярнее в плане быстрой доставки и внедрения новых ИТ-возможностей, обеспокоенность по поводу безопасности и соответствия растет. Руководители службы безопасности и управления рисками должны адаптировать инструменты, процессы и политики безопасности к цепочке инструментов DevOps, не замедляя процесс разработки ». (Gartner, Inc. «Интеграция безопасности в цепочку инструментов DevSecOps», Марк Хорват, Нил Макдональд и Айал Тирош, 3 октября 2017 г.)

Преимущества платформы Polaris Software Integrity:

Раннее обнаружение рисков и снижение рисков – Платформа помогает разработчикам устранять уязвимости в системе безопасности на ранних этапах разработки, когда это наиболее эффективно и экономично. Новый подключаемый модуль Code Sight IDE, ключевой компонент платформы Polaris Software Integrity Platform, расширяет возможности Synopsys' решения для родной рабочей среды разработчиков, позволяющие им легко находить и устранять уязвимости безопасности в своем коде по мере написания. Первоначально доступный для IntelliJ, Visual Studio и Eclipse, подключаемый модуль Code Sight сочетает в себе те же мощные механизмы анализа, что и центральный сервер платформы, с быстрым инкрементным анализом, обеспечивая тщательные и согласованные результаты без снижения производительности. Code Sight также предоставляет контекстно-зависимые модули электронного обучения, которые помогают разработчикам быстро устранять проблемы и обучать их писать более безопасный код в будущем.

Переход влево от обнаружения к предотвращению - Платформа Polaris Software Integrity Platform - единственное решение, использующее одни и те же мощные механизмы анализа как на центральном сервере как часть конвейера CI / CD, так и на рабочем столе разработчика для быстрого инкрементного сканирования. Это позволяет разработчикам устранять уязвимости во время кодирования и, следовательно, создавать более безопасную кодовую базу, прежде чем проверять ее в своем репозитории. Этот двойной рабочий процесс значительно увеличивает продуктивность разработчиков, а централизованный анализ выявляет все оставшиеся дефекты, прежде чем они попадут в рабочую среду.

Простая и гибкая работа – Облачный центральный сервер платформы Polaris Software Integrity Platform обеспечивает гибкость управления развертыванием, инициирование сканирования безопасности, анализ результатов и координацию действий по исправлению с использованием нескольких Synopsys механизмы анализа, такие как Coverity и Black Duck, через интуитивно понятный пользовательский веб-интерфейс управления. Платформа также дает командам возможность гибко интегрировать и автоматизировать анализ безопасности приложений в SDLC с помощью существующих инструментов разработки и DevOps, включая Jenkins, Jira, Slack, Red Hat OpenShift и Kubernetes.

Консолидированная отчетность о рисках – Платформа Polaris Software Integrity Platform помогает специалистам по безопасности комплексно рассматривать риски безопасности приложений с помощью сводных отчетов и интерактивных информационных панелей, которые объединяют информацию из нескольких механизмов анализа безопасности по всему их портфелю приложений с получением результатов с течением времени. Кроме того, API-интерфейсы платформы Polaris Software Integrity Platform упрощают интеграцию команд. Synopsys результаты тестирования безопасности в сторонние решения для обеспечения безопасности и отчетности о рисках.

Чтобы узнать больше, посетите Веб-страница платформы Polaris Software Integrity Platform, читайте блогеи зарегистрируйтесь на предстоящую Вебинар.

Synopsys продемонстрирует платформу Polaris на стенде F11 в Marina Bay Sands на выставке Black Hat Asia в Сингапуре с 26 по 29 марта.

О Synopsys Платформа целостности программного обеспечения
Synopsys Software Integrity Group помогает организациям создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям максимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###