FPT Software กลุ่ม บริษัท เทคโนโลยีชั้นนำของเวียดยกระดับคุณภาพโค้ดและความปลอดภัยด้วยโซลูชันของ Synopsys

markus-spiske-hvSr_CVecVI-unsplash

บทสรุปของบรรณาธิการ: FPT Software กลุ่มเทคโนโลยีและซอฟต์แวร์ชั้นนำของเวียดนามซึ่งมีสำนักงานใหญ่ในฮานอยได้เลือกเครื่องมือทดสอบความปลอดภัยของแอปพลิเคชันของ Synopsys ซึ่งเป็นผู้นำด้านความปลอดภัยของแอปพลิเคชันเพื่อปรับปรุงคุณภาพโค้ดและความปลอดภัย ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

ซอฟต์แวร์ FPT ช่วยเพิ่มคุณภาพและความปลอดภัยของโค้ดด้วยโซลูชันการทดสอบความปลอดภัยของแอปพลิเคชัน Synopsys

สิงคโปร์, @mcgallen #microwireข้อมูล 14 ตุลาคม 2020 - Synopsys, Inc. ซึ่งเป็นผู้นำด้านความปลอดภัยของแอปพลิเคชันที่ได้รับการยอมรับได้ขยายการสนับสนุนการทดสอบความปลอดภัยสำหรับซอฟต์แวร์ FPT เมื่อเร็ว ๆ นี้โดยให้คำแนะนำในการระบุและแก้ไขปัญหาซอฟต์แวร์ในช่วงต้นของกระบวนการพัฒนาซอฟต์แวร์

ซอฟต์แวร์ FPT นำเสนอบริการตลอดอายุการใช้งานสำหรับลูกค้ารวมถึงการออกแบบซอฟต์แวร์การพัฒนาการโยกย้ายและการปรับปรุงให้ทันสมัย การจัดหาส่วนประกอบซอฟต์แวร์สำหรับระบบของลูกค้ามักหมายถึงการทำงานกับรหัสและสถาปัตยกรรมเดิมที่ไม่ได้ออกแบบมาสำหรับสภาพแวดล้อมที่เชื่อมต่อระหว่างกันในปัจจุบัน สิ่งเหล่านี้ต้องได้รับการทดสอบอย่างเข้มงวดเพื่อคุณภาพและความปลอดภัยที่จำเป็นสำหรับแอปพลิเคชันสมัยใหม่ในปัจจุบัน

“ การได้รับความไว้วางใจจากลูกค้าเป็นสิ่งสำคัญสูงสุดของเราและเรามุ่งเน้นไปที่การเพิ่มความปลอดภัยของรหัสอย่างต่อเนื่อง” Do Van Khac ประธานเจ้าหน้าที่ฝ่ายจัดส่งและรองประธานบริหารของ FPT Software กล่าว “ เรามักพบความเสี่ยงอันเนื่องมาจากรหัสและสถาปัตยกรรมเดิมที่เข้ากันไม่ได้ซึ่งนำไปสู่ค่าใช้จ่ายที่เพิ่มขึ้นในการแก้ไข เราใช้เส้นทางในการค้นหาเครื่องมือเพื่อปรับปรุงคุณภาพโค้ดและความปลอดภัยโดยเร็วที่สุดในวงจรการพัฒนา”

ด้วยการช่วยระบุและแก้ไขปัญหาซอฟต์แวร์ในช่วงต้นของกระบวนการพัฒนา การวิเคราะห์แบบคงที่ ไม่เพียง แต่เร่งการตรวจสอบโค้ด FPT เพื่อปรับปรุงคุณภาพและความปลอดภัยของโค้ด แต่ยังช่วยให้ FPT ลดความจำเป็นและต้นทุนในการแก้ไขปัญหาเหล่านั้นในภายหลัง

ด้วยการใช้ส่วนประกอบและไลบรารีโอเพนซอร์สที่เพิ่มมากขึ้นในการพัฒนาซอฟต์แวร์ลูกค้าของ FPT จึงขอให้ บริษัท ขยายการทดสอบซอฟต์แวร์เพื่อรวม การวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA). FPT ใช้ Black Duck SCA ของ Synopsys ในปี 2019 และวันนี้ FPT ใช้ Coverity และ Black Duck สำหรับการทดสอบโครงการซอฟต์แวร์เกือบทั้งหมด

การตัดสินใจใช้โซลูชัน SCA ได้รับการสนับสนุนเพิ่มเติมจากผลการวิจัยของ รายงานความปลอดภัยและการวิเคราะห์ความเสี่ยง (OSSRA) ประจำปี 2020 โดย 99% ของโค้ดเบสที่ตรวจสอบโดยทีม Black Duck Audit ในปี 2019 มีโอเพ่นซอร์ส นอกจากนี้ 100% ของโค้ดเบสจาก 17 ใน XNUMX อุตสาหกรรมที่ครอบคลุมในการวิจัยยังมีส่วนประกอบโอเพนซอร์สอย่างน้อยหนึ่งรายการ

ในขณะที่ชุมชนโอเพ่นซอร์สมีปัญหาในการอัปเดตคุณลักษณะและแพตช์ความปลอดภัยองค์กรต่างๆจึงจำเป็นต้องมีวิธีในการระบุติดตามและจัดการการใช้โอเพนซอร์สตามกฎหมายอย่างมีความรับผิดชอบโดยมีซอฟต์แวร์เชิงพาณิชย์เพิ่มขึ้น สิ่งเหล่านี้อาจรวมถึงการระบุใบอนุญาตกระบวนการในการแก้ไขช่องโหว่ที่ทราบและนโยบายเพื่อจัดการกับแพ็คเกจโอเพนซอร์สที่ล้าสมัยและไม่ได้รับการสนับสนุน

บริษัท จำนวนมากที่ใช้ส่วนประกอบโอเพนซอร์สที่น่าตกใจไม่ได้ใช้แพตช์ความปลอดภัยการเปิดธุรกิจของตนเพื่อการบุกรุกและการแสวงหาประโยชน์ด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น

“ ด้วยการเร่งการนำเทคโนโลยีมาใช้และโซลูชันออนไลน์ในช่วงที่มีการระบาดใหญ่ธุรกิจต่างๆจะแสวงหาประสิทธิภาพในการพัฒนาแอปพลิเคชันโดยใช้ประโยชน์จากเทคโนโลยีโอเพนซอร์สที่เพิ่มขึ้น ความปลอดภัยการอัปเดตแพตช์และภาระผูกพันในการออกใบอนุญาตอาจก่อให้เกิดความเสี่ยงที่ไม่คาดคิดซึ่งเป็นสาเหตุที่การใช้งานโอเพนซอร์สจำเป็นต้องได้รับการจัดการที่แตกต่างจากซอฟต์แวร์เชิงพาณิชย์” Tan Geok-Cheng กรรมการผู้จัดการของ Synopsys Software Integrity Group กล่าว

ในบรรดาโค้ดเบสที่ได้รับการตรวจสอบสำหรับรายงาน OSSRA ปี 2020 75% มีช่องโหว่สาธารณะอย่างน้อยหนึ่งช่องเพิ่มขึ้นจาก 60% ของปี 2018 และมีการระบุช่องโหว่โดยเฉลี่ย 82 รายการต่อหนึ่งโค้ดเบส ในทำนองเดียวกันเปอร์เซ็นต์ของช่องโหว่ที่มีความเสี่ยงสูงเพิ่มขึ้นเป็น 49% ในปี 2019 ซึ่งต่างจาก 40% ในปี 2018

โซลูชันสำหรับซอฟต์แวร์ FPT: Coverity SAST และ Black Duck SCA

การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) จะระบุข้อบกพร่องด้านคุณภาพซอฟต์แวร์ที่สำคัญและช่องโหว่ด้านความปลอดภัยเพื่อให้แน่ใจว่าโค้ดมีความปลอดภัยมีคุณภาพสูงขึ้นและเป็นไปตามมาตรฐานเช่น ISO-9001 และ SEI CMMI ระดับ 5

Black Duck SCA นำเสนอโซลูชั่นที่ครอบคลุมสำหรับ FPT สำหรับการจัดการความเสี่ยงด้านความปลอดภัยคุณภาพและการปฏิบัติตามใบอนุญาตซึ่งมาจากการใช้โอเพนซอร์สและโค้ดของบุคคลที่สามในแอปพลิเคชันและคอนเทนเนอร์

“ Synopsys เหนือความคาดหมายของเราในด้านการสแกนโค้ดและการเพิ่มประสิทธิภาพการตรวจสอบความปลอดภัย” Do Van Khac พูดว่า “ Coverity และ Black Duck ให้เครื่องมือแก่เราเพื่อปรับปรุงคุณภาพซอฟต์แวร์และความพึงพอใจของลูกค้าอย่างมีนัยสำคัญเช่นกัน ต้องขอบคุณ Coverity เราได้ปฏิบัติตามปัญหาด้านความปลอดภัยที่ระบุไว้ใน OWASP Top 10 ซึ่งแสดงให้เห็นถึงความสามารถของเราในการจัดการกับความเสี่ยงด้านความปลอดภัยที่สำคัญที่สุดสำหรับเว็บแอปพลิเคชัน”

ผลลัพธ์: ช่วยให้นักพัฒนามีประสิทธิผลมากขึ้น

FPT ใช้ Synopsys Coverity และ Black Duck เพื่อจัดการโครงการโดยเฉลี่ย 200 โครงการต่อปีโดยผสานรวมเครื่องมือ AST ทั้งสองเข้ากับงานสร้างของ Jenkins

“ Synopsys ได้แก้ปัญหาหลายอย่างให้เรา” Do Van Khac กล่าว “ หลังจากใช้ Coverity ในปี 2015 และ Black Duck ในปี 2019 เราค่อนข้างพอใจกับการทดสอบความปลอดภัยของแอปพลิเคชัน Synopsys การประเมินของเราระบุว่า Synopsys ช่วยให้นักพัฒนาของเรามีประสิทธิผลมากขึ้นโดยระบุปัญหาที่เกี่ยวข้องโดยมีผลบวกหรือเชิงลบน้อยกว่า 10% ความสามารถในการรายงานที่หลากหลายของเครื่องมือช่วยให้เรามีข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่เพื่อให้เราสามารถแก้ไขปัญหาได้เร็วขึ้นและลดความเสี่ยงให้น้อยที่สุด เราขอแนะนำเครื่องมือ Synopsys AST ให้กับทุกองค์กรโดยเฉพาะอย่างยิ่งผู้ที่เชี่ยวชาญในระบบฝังตัวซึ่งคุณภาพของโค้ดมีความสำคัญยิ่ง”

เกี่ยวกับ Synopsys Software Integrity Group

Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

# # #