โพสต์

บทสรุปของบรรณาธิการ: หากคุณอยู่ใน DevSecOps คุณจะรู้ว่าคุณไม่ได้ต่อสู้กับโค้ดเพียงอย่างเดียวอีกต่อไป แต่มีแพลตฟอร์มภาษา devkits API ซอฟต์แวร์โอเพนซอร์ส (OSS) ที่พัฒนาตลอดเวลาบน "มหาสมุทร" ที่พัฒนาตลอดเวลา ความต้องการจากผู้บริหารและผู้ใช้ของคุณ แม้ว่าการเรียบเรียงอย่างชาญฉลาดเป็นแนวคิดจะไม่ใช่เรื่องใหม่ แต่ถ้าคุณสามารถรวม Static (SAST), ไดนามิก (DAST), อินเทอร์แอคทีฟ (IAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ที่ดีที่สุดไว้เป็นโซลูชันเดียวสำหรับการพิสูจน์รหัสของคุณ เหรอ? Synopsys ผู้แข็งแกร่งด้านความสมบูรณ์ของซอฟต์แวร์ประกาศสิ่งนี้ รุ่นของผู้จำหน่ายอยู่ด้านล่าง

Synopsys จัดแสดงโซลูชันการจัดระเบียบความปลอดภัยของแอปพลิเคชันใหม่ในการประชุม RSA

Innovative Intelligent Orchestration มอบเวิร์กโฟลว์การทดสอบความปลอดภัยอัตโนมัติที่ปรับให้เหมาะสมเพื่อความเร็วและประสิทธิภาพในท่อส่ง DevOps

สิงคโปร์, @mcgallen #microwireข้อมูล 5 พฤษภาคม 2021 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศในวันนี้ว่าจะนำเสนอ Software Integrity Group ใหม่ การจัดระเบียบอัจฉริยะ โซลูชันที่ RSA Conference ในวันที่ 17-20 พฤษภาคม Intelligent Orchestration เป็นไปป์ไลน์อัตโนมัติด้านความปลอดภัยของแอปพลิเคชันโดยเฉพาะซึ่งได้รับการปรับแต่งเพื่อความเร็วและประสิทธิภาพซึ่งช่วยให้มั่นใจได้ว่าการทดสอบความปลอดภัยจะดำเนินการในเวลาที่เหมาะสม Intelligent Orchestration ซึ่งทำงานควบคู่ไปกับการสร้างและปล่อยไปป์ไลน์ใช้เทคโนโลยีที่เป็นนวัตกรรมเพื่อกำหนดและเริ่มการทดสอบความปลอดภัยที่เหมาะสมที่สุดโดยอัตโนมัติรวมถึงแบบคงที่ (SAST) ไดนามิก (DAST) แบบโต้ตอบ (IAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ตามนโยบายความเสี่ยงที่กำหนดไว้ล่วงหน้าและการเปลี่ยนแปลงที่เกิดขึ้นกับแอปพลิเคชัน

เมื่อความก้าวหน้าและความซับซ้อนของการพัฒนาซอฟต์แวร์เพิ่มขึ้นทีมงานด้านความปลอดภัยและการพัฒนาในทุกอุตสาหกรรมต่างยอมรับว่าการผสานรวมและการทดสอบความปลอดภัยโดยอัตโนมัติภายในห่วงโซ่เครื่องมือการพัฒนาและขั้นตอนการทำงานเป็นสิ่งสำคัญ อย่างไรก็ตามพวกเขามักพบว่าการทำเช่นนี้อาจทำให้การพัฒนาช้าลงและทำให้ทีมพัฒนามีผลการทดสอบจำนวนมากซึ่งส่วนใหญ่ไม่จำเป็นต้องให้ความสนใจในทันที

แนวคิดและเทคโนโลยีเบื้องหลัง Intelligent Orchestration ได้รับการพัฒนาและขัดเกลาผ่านประสบการณ์หลายปีที่ช่วยให้ลูกค้าสามารถรับมือกับความท้าทายเหล่านี้รวมถึง บริษัท ที่ให้บริการทางการเงินที่ติดอันดับ Fortune 500 ที่กำลังดำเนินการเปลี่ยนแปลงดิจิทัลครั้งสำคัญ:

“ การทดสอบแอปพลิเคชันที่มีความสำคัญทางธุรกิจของคุณเพื่อหาช่องโหว่ด้านความปลอดภัยเป็นสิ่งสำคัญ แต่ในเรื่องของการสร้างผลลัพธ์ที่สามารถดำเนินการได้และได้รับความไว้วางใจจากนักพัฒนาในสภาพแวดล้อม DevOps การทดสอบที่คุณไม่ได้เรียกใช้อาจมีความสำคัญเท่าเทียมกับการทดสอบที่คุณดำเนินการ "ผู้อำนวยการด้านการรักษาความปลอดภัยแอปพลิเคชันสำหรับลูกค้าที่ให้บริการทางการเงินกล่าว “ การหลีกเลี่ยงรอบการทดสอบที่ไม่เกี่ยวข้องและจัดลำดับความสำคัญของช่องโหว่ที่สำคัญที่ทำให้องค์กรของคุณมีความเสี่ยงมากที่สุดถือเป็นกุญแจสำคัญในการยอมรับประโยชน์ของ DevSecOps เราทำงานอย่างใกล้ชิดกับ Synopsys ในขณะที่พวกเขาพัฒนาโซลูชัน Intelligent Orchestration เพื่อแก้ไขปัญหาคอขวดของ DevSecOps ที่เรากำลังต่อสู้อยู่”

Intelligent Orchestration ให้ความสามารถและประโยชน์ดังต่อไปนี้:

  • ไปป์ไลน์ "การรักษาความปลอดภัยต่อเนื่อง" เฉพาะ: Intelligent Orchestration เป็นไปป์ไลน์การผสานรวมอย่างต่อเนื่อง (CI) โดยเฉพาะซึ่งทำงานควบคู่กันไปเพื่อสร้างและปล่อยไปป์ไลน์เพื่อทำการทดสอบความปลอดภัยของแอปพลิเคชัน
  • บูรณาการอย่างราบรื่นกับท่อและโซ่เครื่องมือการพัฒนาที่มีอยู่ Intelligent Orchestration ไม่จำเป็นต้องสร้างและปล่อยไปป์ไลน์เพื่อนำมาใช้ใหม่ แต่จะรวมเข้ากับไปป์ไลน์ CI ได้อย่างง่ายดายผ่านการเรียก API แบบธรรมดา นอกจากนี้การผสานรวม DevOps ที่ขยายได้ช่วยให้ทีมสามารถรวมการทดสอบความปลอดภัยของแอปพลิเคชันที่ดำเนินการโดยเครื่องมือ Synopsys ตลอดจนโอเพ่นซอร์สและเครื่องมือของบุคคลที่สามและส่งมอบผลลัพธ์ผ่านการพัฒนาการจัดการความเสี่ยงและเครื่องมือติดตามปัญหาที่พวกเขาใช้อยู่แล้ว
  • ตรวจสอบให้แน่ใจว่าการทดสอบที่ถูกต้องดำเนินการในเวลาที่เหมาะสม: ทีมสามารถกำหนดนโยบายความปลอดภัยของแอปพลิเคชันเป็นรหัสระบุกฎสำหรับการวิเคราะห์ความปลอดภัยการแจ้งเตือนและการแก้ไข การใช้เทคโนโลยีที่เป็นนวัตกรรม Intelligent Orchestration จะใช้นโยบายดังกล่าวเพื่อประเมินการเปลี่ยนแปลงโค้ดและเหตุการณ์ SDLC อื่น ๆ เพื่อเรียกใช้การทดสอบความปลอดภัยที่เหมาะสมอย่างชาญฉลาดเพิ่มความเร็วสูงสุดโดยดำเนินการเฉพาะการทดสอบที่จำเป็นเมื่อจำเป็นเท่านั้น
  • มอบข้อมูลที่ถูกต้องให้กับทีมที่เหมาะสม: Intelligent Orchestration ช่วยเพิ่มประสิทธิภาพและสร้างมาตรฐานการรายงานความปลอดภัยของแอปพลิเคชันในช่วงของเครื่องมือทดสอบความปลอดภัย ผลลัพธ์จะถูกกรองและจัดลำดับความสำคัญโดยอัตโนมัติตามความเสี่ยงและส่งมอบโดยตรงภายในการพัฒนาและทีมพัฒนาเครื่องมือติดตามข้อบกพร่องที่ใช้อยู่แล้วป้องกัน "ช่องโหว่เกิน" และทำให้ทีมสามารถบรรลุผลกระทบความเสี่ยงสูงสุดโดยเสียค่าใช้จ่ายขั้นต่ำ
  • ทำให้ขั้นตอนการทำงานเป็นไปโดยอัตโนมัติสำหรับกิจกรรมการทดสอบด้วยตนเองหรือนอกวง: นโยบายการจัดเตรียมอัจฉริยะยังสามารถกระตุ้นกิจกรรมการรักษาความปลอดภัยด้วยตนเองเช่นการทดสอบการเจาะระบบติดตามข้อบกพร่องและช่องทางการสื่อสารทำให้ทีมรักษาความปลอดภัยประสานงานการปฏิบัติตามข้อกำหนดด้านความปลอดภัยกับขั้นตอนการพัฒนา

“ ทุกองค์กรที่ใช้ DevOps ต้องเผชิญกับแรงเสียดทานเมื่อผสานรวมและทำการทดสอบความปลอดภัยโดยอัตโนมัติในสภาพแวดล้อม DevOps ของตน” Jason Schmitt ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “ การบังคับใช้นโยบายความปลอดภัยของแอปพลิเคชันโดยอัตโนมัติในพอร์ตโฟลิโอของคุณและจัดการผลการทดสอบความปลอดภัยจำนวนมากในขณะที่พยายามก้าวให้ทันกับความเร็วในการพัฒนาที่เร่งขึ้นอาจเป็นงานที่น่ากลัว ความท้าทายเหล่านี้คือสิ่งที่ Intelligent Orchestration ออกแบบมาเพื่อตอบสนองความต้องการ ด้วยระบบอัจฉริยะที่ขับเคลื่อนด้วยนโยบายระบบอัตโนมัติและการผสานรวมอย่างกว้างขวาง Intelligent Orchestration ช่วยเพิ่มความคล่องตัวให้กับโปรแกรมการทดสอบความปลอดภัยตามความเสี่ยงและการทำซ้ำอย่างต่อเนื่อง”

หากต้องการเรียนรู้เพิ่มเติมหรือกำหนดเวลาการสาธิตโปรดไปที่ไฟล์ หน้าเว็บ Intelligent Orchestration, อ่าน โพสต์บล็อกหรือลงทะเบียนสำหรับไฟล์ webinar พฤษภาคม 26, 2021

ดูวิดีโอที่นี่.

เกี่ยวกับ Synopsys Software Integrity Group 

Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys

Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท S&P 500 Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติ (EDA) และเซมิคอนดักเตอร์ IP และนำเสนอเครื่องมือและบริการทดสอบความปลอดภัยของแอปพลิเคชันที่กว้างขวางที่สุดในอุตสาหกรรม ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์ที่เขียนโค้ดคุณภาพสูงที่ปลอดภัยยิ่งขึ้น Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่เป็นนวัตกรรมใหม่ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #