опубликовано

Постоянно обнаруживает и проверяет уязвимости веб-приложений со скоростью DevOps, выявляет и отслеживает конфиденциальные данные на предмет соответствия 

Сингапур, @mcgallen, #microwireinfo, 1 августа 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) объявила о выпуске последней крупной версии Seeker®, решения для интерактивного тестирования безопасности приложений (IAST), переработанного для обеспечения DevSecOps и непрерывной доставки безопасных веб-приложений. Seeker легко интегрируется в конвейеры CI / CD и отслеживает веб-приложения во время предварительных циклов тестирования. Используя запатентованную технологию, Seeker - единственное решение для обеспечения безопасности приложений, которое обнаруживает и автоматически проверяет, можно ли использовать уязвимости, предоставляя разработчикам точную и полезную информацию в режиме реального времени.

«34% разработчиков заявляют, что создают несколько раз в день или во время регистрации, поэтому тестирование безопасности приложений должно выполняться в те же временные рамки, иначе существует риск остановки машины для разработки», - написала Эми ДеМартин, главный аналитик Forrester Research. «Динамическое тестирование безопасности приложений (DAST) долгое время было обузой для организаций, пытающихся протестировать безопасность на высокой скорости разработки». (Эми ДеМартин, Постройте бизнес-обоснование для интерактивного тестирования безопасности приложений, Forrester Research, Inc., 3 ноября 2017 г.)

Уникальный подход Seeker постоянно снижает риски безопасности приложений в тесном цикле обратной связи, дополняя DAST-сканирование и тесты на проникновение, которые проводятся позже в цикле разработки и часто требуют специальных циклов внеполосного тестирования, а также ручной проверки и сортировки результатов. Чтобы снизить риск зависимости программного обеспечения, Seeker интегрирует Black Duck Binary Analysis (ранее Protecode SC) для автоматического обнаружения известных уязвимостей и конфликтов лицензий в компонентах с открытым исходным кодом. Seeker также является единственным решением IAST, которое обеспечивает отслеживание конфиденциальных данных, чтобы помочь обеспечить соответствие стандартам и нормам, таким как PCI DSS и GDPR. Seeker легко развернуть «из коробки» и поддерживает крупномасштабные облачные архитектуры и архитектуры приложений на основе микросервисов.

«Seeker разработан специально для организаций, использующих DevOps и автоматизацию для обеспечения непрерывных улучшений программного обеспечения для своих клиентов», - сказал Андреас Кюльманн, генеральный менеджер Synopsys Software Integrity Group. «Благодаря непрерывному мониторингу, непревзойденной точности и контекстуальному руководству по исправлению, Seeker устраняет ручные элементы тестирования безопасности и позволяет разработчикам брать на себя ответственность за риски приложений».

Ключевые особенности Seeker 2018.07:

  • Активная проверка уязвимостей для непревзойденной точности: Seeker - единственное решение IAST, которое обеспечивает автоматическую активную проверку, чтобы подтвердить, что обнаруженные уязвимости можно использовать. Эта проверка достигается с помощью запатентованной технологии, которая воспроизводит оригинальные HTTP (S) запросы с испорченными параметрами и отслеживает результирующий поток данных приложения. В результате частота ложных срабатываний практически равна нулю, что значительно ниже, чем у других решений IAST и DAST, и снижает стоимость ручной проверки.
  • Отслеживание конфиденциальных данных: Seeker - единственный инструмент IAST, который позволяет группам безопасности выявлять и отслеживать конфиденциальные данные, такие как номера кредитных карт, имена пользователей и пароли, чтобы гарантировать, что они обрабатываются безопасно и не хранятся в файлах журналов или базах данных со слабым шифрованием или без него. Отслеживание конфиденциальных данных помогает организациям соблюдать правила безопасности данных, включая PCI DSS, HIPAA и GDPR.
  • Интеграция CI / CD и гибкое развертывание: Seeker можно развернуть практически в любой автоматизированной или ручной тестовой среде с минимальной настройкой. Seeker легко вписывается в конвейеры CI / CD с помощью собственных плагинов и простых в использовании веб-API для отслеживания ошибок, средств сборки и автоматизации тестирования. Seeker поддерживает стандартные, основанные на микросервисах и облачные архитектуры приложений и масштабируется для требований крупного предприятия.

Нажмите, чтобы узнать больше о Искатель интерактивного тестирования безопасности приложений и зарегистрируйтесь на нашем Вебинар 28 августа 2018 г.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям оптимизировать безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###