โพสต์

บทสรุปของบรรณาธิการ: เป็นการเดินขบวนของความเร็ว ความคล่องตัว ประสิทธิภาพ และความปลอดภัย เมื่อพูดถึงการพัฒนาซอฟต์แวร์ ปัจจุบันเอนทิตีส่วนใหญ่ออกแบบและปรับใช้โค้ดด้วยความเร็วเพื่อแซงหน้าคู่แข่ง โดยต้องเร่งให้เร็วขึ้นเพื่อให้การรักษาความปลอดภัยในโลกไซเบอร์มีความเท่าเทียมกับความเร็วสู่ตลาดด้วย Synopsys ผู้นำด้านความสมบูรณ์ของซอฟต์แวร์ ประกาศว่า Coverity static Application Security Testing (SAST) และโซลูชันการวิเคราะห์องค์ประกอบซอฟต์แวร์ Black Duck (SCA) ของบริษัทได้รับการติดตั้งด้วยความสามารถ Rapid Scan ซึ่งให้การตรวจจับช่องโหว่ที่รวดเร็วและน้ำหนักเบาสำหรับกรรมสิทธิ์ของนิติบุคคลใดๆ เช่นกัน เป็นโอเพ่นซอร์สโค้ดที่ใช้ในแอปพลิเคชันดังกล่าว การเปิดตัวของผู้จัดจำหน่ายอยู่ด้านล่าง

Synopsys ยกระดับการทดสอบความปลอดภัยของแอปพลิเคชันสำหรับนักพัฒนาด้วย Rapid Scan

ความสามารถใหม่ในการสแกนอย่างรวดเร็วในความครอบคลุม SAST และ Black Duck SCA ช่วยให้ทีมพัฒนารักษาความปลอดภัยแอปพลิเคชัน Cloud-native ได้เร็วที่สุดเท่าที่พวกเขาเขียน

สิงคโปร์, @mcgallen #microwireข้อมูล 28 กรกฎาคม 2021 - Synopsys, Inc. (Nasdaq: SNPS) วันนี้ประกาศความพร้อมของใหม่ สแกนอย่างรวดเร็ว ความสามารถภายใน Coverity static application security testing (SAST) และโซลูชันการวิเคราะห์องค์ประกอบซอฟต์แวร์ Black Duck (SCA) ของบริษัท ฟีเจอร์ Rapid Scan ให้การตรวจจับช่องโหว่ที่รวดเร็วและมีน้ำหนักเบาสำหรับทั้งรหัสที่เป็นกรรมสิทธิ์และโอเพ่นซอร์ส Rapid Scan ได้รับการปรับให้เหมาะสมสำหรับระยะเริ่มต้นของการพัฒนา โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันบนระบบคลาวด์และโครงสร้างพื้นฐานเป็นโค้ด (IaC)

แม้ว่าการทดสอบความปลอดภัยที่ครอบคลุมและละเอียดถี่ถ้วนมีความสำคัญต่อการจัดการความเสี่ยงในระยะหลังของวงจรการพัฒนาซอฟต์แวร์ (SDLC) แต่ก็มักจะใช้เวลาและทรัพยากรมากเกินกว่าจะทำการสแกนแบบเต็มในทุกขั้นตอนที่เพิ่มขึ้นในช่วงเริ่มต้นของ SDLC การสแกนอย่างรวดเร็วช่วยเสริมกิจกรรมการทดสอบความปลอดภัยของแอปพลิเคชันทั่วไปโดยช่วยให้ทีมพัฒนาสามารถสแกน SAST และ SCA ได้อย่างรวดเร็วที่การเช็คอินโค้ดทุกครั้งหรือการสร้างระยะเริ่มต้นโดยไม่ทำให้ช้าลง ช่วยให้นักพัฒนาสามารถเลื่อนไปทางซ้ายได้อย่างมีประสิทธิภาพและป้องกันปัญหาด้านความปลอดภัยไม่ให้แพร่กระจายไปยัง SDLC ในระยะต่อมา

Jason Schmitt ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าวว่า "หนึ่งในจุดเด่นของการพัฒนาซอฟต์แวร์สมัยใหม่คือการแบ่งกระบวนการขนาดใหญ่ออกเป็นงานที่เล็กกว่าและจัดการได้มากกว่า ซึ่งสามารถทำงานได้อย่างรวดเร็วและพร้อมกันในรูปแบบการกระจาย" Jason Schmitt ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “สำหรับองค์กรที่เปิดรับ DevSecOps การทดสอบความปลอดภัยของแอปพลิเคชันจำเป็นต้องปฏิบัติตาม ด้วย Rapid Scan ผู้ใช้ Coverity และ Black Duck สามารถเรียกใช้การสแกนเชิงป้องกันอย่างรวดเร็วเพื่อตรวจจับและกำจัดช่องโหว่ระดับพื้นผิวในขณะที่นักพัฒนาเขียนและคอมมิตโค้ด และพวกเขาสามารถใช้โซลูชันเดียวกันเพื่อเรียกใช้การสแกนเชิงลึกในภายหลังใน SDLC ก่อนปรับใช้แอปพลิเคชันของตน ”

ความสามารถใหม่ได้แก่:

การสแกนอย่างรวดเร็วครอบคลุม ใหม่ ความสามารถในการสแกนอย่างรวดเร็วของ Coverity SAST ให้การวิเคราะห์ความปลอดภัยที่รวดเร็วของรหัสกรรมสิทธิ์ที่เดสก์ท็อปของนักพัฒนาและในไปป์ไลน์การผสานรวมอย่างต่อเนื่อง (CI) เช่น GitLab และ GitHub Actions Coverity Rapid Scan ได้รับการปรับให้เหมาะสมสำหรับแอปพลิเคชันบนคลาวด์ที่สร้างขึ้นบนเฟรมเวิร์กของโครงสร้างพื้นฐานที่เป็นโค้ด เช่น Kubernetes, Terraform และ CloudFormation และไมโครเซอร์วิส เช่น GraphQL, Kafka และ Postman Rapid Scan สามารถตรวจจับจุดอ่อนด้านความปลอดภัยที่พบบ่อยที่สุดได้อย่างรวดเร็ว รวมถึงข้อบกพร่องในการกำหนดค่าที่เป็นปัญหาและการใช้ API ในทางที่ผิด

การสแกนอย่างรวดเร็วของเป็ดดำ พื้นที่ปลูก ความสามารถในการสแกนอย่างรวดเร็วของ Black Duck SCA อนุญาตให้นักพัฒนาและผู้จัดการรุ่นทำการวิเคราะห์การพึ่งพาอย่างรวดเร็วเพื่อตรวจสอบว่าองค์ประกอบโอเพนซอร์สใด ๆ ในแอปพลิเคชันของพวกเขาละเมิดนโยบายการรักษาความปลอดภัยและใบอนุญาตขององค์กรก่อนที่จะรวมรหัสเข้ากับสาขาที่เผยแพร่ Black Duck Rapid Scan ได้รับการปรับให้เหมาะสมสำหรับความเร็วและประสิทธิภาพ โดยให้นักพัฒนาได้รับข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงในการพึ่งพาอาศัยกันตั้งแต่เนิ่นๆ และโดยการเลื่อนกิจกรรม SCA ที่เน้นทรัพยากร เช่น การตรวจจับโอเพนซอร์สแบบหลายปัจจัย และสร้างรายการวัสดุซอฟต์แวร์ที่สมบูรณ์ไปยัง SDLC ในระยะหลัง

การประสานอัจฉริยะและการสแกนอย่างรวดเร็ว ความสามารถ Coverity และ Black Duck Rapid Scan สามารถใช้ร่วมกับ Synopsys' โซลูชันการประสานอัจฉริยะเพื่อทริกเกอร์การสแกน SAST และ SCA อย่างรวดเร็วโดยอัตโนมัติตามเหตุการณ์ในไปป์ไลน์การรวมอย่างต่อเนื่อง (CI) Intelligent Orchestration ซึ่งช่วยให้ทีม DevOps สามารถเรียกใช้การทดสอบความปลอดภัยที่ถูกต้องในเวลาที่เหมาะสม สามารถใช้ประโยชน์จาก Rapid Scan ในระยะแรกๆ ในไปป์ไลน์เมื่อความเร็วและประสิทธิภาพเป็นสิ่งสำคัญ และสามารถเรียกใช้การสแกน Coverity และ Black Duck ได้เต็มรูปแบบในภายหลังใน ไปป์ไลน์เมื่อตรวจสอบคุณภาพและความปลอดภัยของแอปพลิเคชันก่อนปรับใช้

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Rapid Scan for Coverity และ Black Duck โปรดอ่าน โพสต์บล็อก.

เกี่ยวกับ Synopsys Software Integrity Group 

Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys

Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท S&P 500 Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติ (EDA) และเซมิคอนดักเตอร์ IP และนำเสนอเครื่องมือและบริการทดสอบความปลอดภัยของแอปพลิเคชันที่กว้างขวางที่สุดในอุตสาหกรรม ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์ที่เขียนโค้ดคุณภาพสูงที่ปลอดภัยยิ่งขึ้น Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่เป็นนวัตกรรมใหม่ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #