опубликовано

СИНГАПУР, @mcgallen, #microwireinfo, 12 марта 2019 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила, что продемонстрирует свою новую Платформа целостности программного обеспечения Polaris ™ на Black Hat Asia в Сингапуре, 26-29 марта 2019 г. Платформа Polaris Software Integrity Platform объединяет возможности продуктов и услуг Synopsys Software Integrity в интегрированное решение, которое позволяет командам безопасности и разработки быстрее создавать безопасное и качественное программное обеспечение.

Платформа Polaris Software Integrity от Synopsys - это облачная платформа, которая упрощает и обеспечивает комплексную безопасность приложений от разработчика до развертывания за счет комбинации подключаемого модуля Synopsys Code Sight ™ IDE и центрального сервера анализа, которые используют одни и те же мощные механизмы анализа; широкий набор интеграций с популярными инструментами разработки и эксплуатации; а также отчеты, информационные панели и API, которые предоставляют консолидированное представление о рисках безопасности приложений. С помощью платформы Polaris Software Integrity Platform группы могут обнаруживать и устранять уязвимости на ранних этапах разработки программного обеспечения, интегрировать и автоматизировать комплексный анализ безопасности на протяжении всего жизненного цикла разработки программного обеспечения (SDLC), а также управлять рисками безопасности приложений в рамках своего портфеля приложений.

«Для эффективной защиты своих приложений от все более изощренных атак организациям необходимо использовать комбинацию методов тестирования безопасности в нескольких точках SDLC», - сказал Андреас Кюльманн, генеральный менеджер Synopsys Software Integrity Group. «Но для поддержания скорости, необходимой для конкурентоспособности, им также необходимы решения по безопасности приложений, которые могут соответствовать ускоряющимся темпам разработки программного обеспечения, могут масштабироваться и могут легко интегрироваться с их существующей инфраструктурой разработки. За последние несколько лет мы разработали портфель дифференцированных продуктов и услуг, которые удовлетворяют широкий спектр рыночных потребностей в тестировании безопасности, и с помощью платформы Polaris Software Integrity Platform мы реализуем наше видение по обеспечению синергии и эффективности этих решений. . »

Согласно Gartner, «поскольку DevOps становится все популярнее в плане быстрой доставки и внедрения новых ИТ-возможностей, обеспокоенность по поводу безопасности и соответствия растет. Руководители службы безопасности и управления рисками должны адаптировать инструменты, процессы и политики безопасности к цепочке инструментов DevOps, не замедляя процесс разработки ». (Gartner, Inc. «Интеграция безопасности в цепочку инструментов DevSecOps», Марк Хорват, Нил Макдональд и Айал Тирош, 3 октября 2017 г.)

Преимущества платформы Polaris Software Integrity:

Раннее обнаружение рисков и снижение рисков - Платформа помогает разработчикам устранять уязвимости системы безопасности на ранних этапах разработки, когда это наиболее эффективно и экономично. Новый плагин Code Sight IDE, ключевой компонент платформы Polaris Software Integrity Platform, расширяет возможности решений Synopsys на собственную рабочую среду разработчиков, позволяя им легко находить и исправлять уязвимости безопасности в своем коде во время написания. Первоначально доступный для IntelliJ, Visual Studio и Eclipse плагин Code Sight сочетает в себе те же мощные механизмы анализа, что и центральный сервер платформы, с быстрым инкрементным анализом, обеспечивая тщательные и согласованные результаты без снижения производительности. Code Sight также предоставляет контекстно-зависимые модули электронного обучения, которые помогают разработчикам быстро устранять проблемы и обучать их писать более безопасный код в будущем.

Переход влево от обнаружения к предотвращению - Платформа Polaris Software Integrity Platform - единственное решение, использующее одни и те же мощные механизмы анализа как на центральном сервере как часть конвейера CI / CD, так и на рабочем столе разработчика для быстрого инкрементного сканирования. Это позволяет разработчикам устранять уязвимости во время кодирования и, следовательно, создавать более безопасную кодовую базу, прежде чем проверять ее в своем репозитории. Этот двойной рабочий процесс значительно увеличивает продуктивность разработчиков, а централизованный анализ выявляет все оставшиеся дефекты, прежде чем они попадут в рабочую среду.

Простая и гибкая работа - Облачный центральный сервер платформы Polaris Software Integrity Platform обеспечивает гибкость для управления развертыванием, инициирования сканирования безопасности, анализа результатов и координации действий по исправлению положения с использованием нескольких механизмов анализа Synopsys, таких как Coverity и Black Duck, через интуитивно понятный веб-интерфейс. пользовательский интерфейс управления. Платформа также дает командам гибкость для интеграции и автоматизации анализа безопасности приложений в SDLC с использованием существующих инструментов разработки и DevOps, включая Jenkins, Jira, Slack, Red Hat OpenShift и Kubernetes.

Консолидированная отчетность о рисках - Платформа Polaris Software Integrity Platform помогает группам безопасности комплексно анализировать риски безопасности приложений с помощью консолидированных отчетов и интерактивных панелей мониторинга, которые объединяют информацию из нескольких механизмов анализа безопасности по всему портфелю приложений с получением результатов с течением времени. Кроме того, API платформы Polaris Software Integrity Platform позволяют группам легко интегрировать результаты тестирования безопасности Synopsys в сторонние решения по безопасности и отчетности о рисках.

Чтобы узнать больше, посетите Веб-страница платформы Polaris Software Integrity Platform, читайте блогеи зарегистрируйтесь на предстоящую Вебинар.

Synopsys продемонстрирует платформу Polaris на стенде F11 в Marina Bay Sands в Black Hat Asia в Сингапуре 26-29 марта.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys Software Integrity Group помогает организациям создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям максимально повысить безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###