опубликовано

Постоянно обнаруживает и проверяет уязвимости веб-приложений со скоростью DevOps, выявляет и отслеживает конфиденциальные данные на предмет соответствия 

Сингапур, @mcgallen, #microwireinfo, 1 августа 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила о выпуске последней основной версии Seeker®, решения для интерактивного тестирования безопасности приложений (IAST), переработанного для обеспечения DevSecOps и непрерывной доставки защищенных веб-приложений. Seeker легко интегрируется в конвейеры CI/CD и отслеживает веб-приложения во время циклов предварительного тестирования. Используя запатентованную технологию, Seeker является единственным решением для обеспечения безопасности приложений, которое обнаруживает и автоматически проверяет, можно ли использовать уязвимости, предоставляя разработчикам точную и полезную информацию в режиме реального времени.

«34% разработчиков заявляют, что создают несколько раз в день или во время регистрации, поэтому тестирование безопасности приложений должно выполняться в те же временные рамки, иначе существует риск остановки машины для разработки», - написала Эми ДеМартин, главный аналитик Forrester Research. «Динамическое тестирование безопасности приложений (DAST) долгое время было обузой для организаций, пытающихся протестировать безопасность на высокой скорости разработки». (Эми ДеМартин, Постройте бизнес-обоснование для интерактивного тестирования безопасности приложений, Forrester Research, Inc., 3 ноября 2017 г.)

Уникальный подход Seeker постоянно снижает риски безопасности приложений в тесном цикле обратной связи, дополняя DAST-сканирование и тесты на проникновение, которые проводятся позже в цикле разработки и часто требуют специальных циклов внеполосного тестирования, а также ручной проверки и сортировки результатов. Чтобы снизить риск зависимости программного обеспечения, Seeker интегрирует Black Duck Binary Analysis (ранее Protecode SC) для автоматического обнаружения известных уязвимостей и конфликтов лицензий в компонентах с открытым исходным кодом. Seeker также является единственным решением IAST, которое обеспечивает отслеживание конфиденциальных данных, чтобы помочь обеспечить соответствие стандартам и нормам, таким как PCI DSS и GDPR. Seeker легко развернуть «из коробки» и поддерживает крупномасштабные облачные архитектуры и архитектуры приложений на основе микросервисов.

«Seeker разработан специально для организаций, использующих DevOps и использующих автоматизацию для непрерывного улучшения программного обеспечения для своих клиентов», — сказал Андреас Кюльманн, генеральный менеджер Synopsys Группа целостности программного обеспечения. «Благодаря постоянному мониторингу, непревзойденной точности и контекстуальным рекомендациям по исправлению Seeker устраняет ручные элементы тестирования безопасности и позволяет разработчикам взять на себя ответственность за риски приложений».

Ключевые особенности Seeker 2018.07:

  • Активная проверка уязвимостей для непревзойденной точности: Seeker - единственное решение IAST, которое обеспечивает автоматическую активную проверку, чтобы подтвердить, что обнаруженные уязвимости можно использовать. Эта проверка достигается с помощью запатентованной технологии, которая воспроизводит оригинальные HTTP (S) запросы с испорченными параметрами и отслеживает результирующий поток данных приложения. В результате частота ложных срабатываний практически равна нулю, что значительно ниже, чем у других решений IAST и DAST, и снижает стоимость ручной проверки.
  • Отслеживание конфиденциальных данных: Seeker - единственный инструмент IAST, который позволяет группам безопасности выявлять и отслеживать конфиденциальные данные, такие как номера кредитных карт, имена пользователей и пароли, чтобы гарантировать, что они обрабатываются безопасно и не хранятся в файлах журналов или базах данных со слабым шифрованием или без него. Отслеживание конфиденциальных данных помогает организациям соблюдать правила безопасности данных, включая PCI DSS, HIPAA и GDPR.
  • Интеграция CI / CD и гибкое развертывание: Seeker можно развернуть практически в любой автоматизированной или ручной тестовой среде с минимальной настройкой. Seeker легко вписывается в конвейеры CI / CD с помощью собственных плагинов и простых в использовании веб-API для отслеживания ошибок, средств сборки и автоматизации тестирования. Seeker поддерживает стандартные, основанные на микросервисах и облачные архитектуры приложений и масштабируется для требований крупного предприятия.

Нажмите, чтобы узнать больше о Искатель интерактивного тестирования безопасности приложений и зарегистрируйтесь на нашем Вебинар 28 августа 2018 г.

О Synopsys Платформа целостности программного обеспечения
Synopsys помогает командам разработчиков создавать безопасное высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям оптимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###