โพสต์

บทสรุปของบรรณาธิการ: เมื่อพูดถึงซอฟต์แวร์โอเพนซอร์ส (OSS) นักพัฒนาจำนวนมากทราบดีว่าโค้ดดังกล่าวมีจำนวนมากสามารถทำให้พัฒนาการของพวกเขาสั้นลงได้อย่างมาก องค์กรจำนวนมากฝัง OSS ลงในแอปพลิเคชันของตนเพื่อการออกสู่ตลาดที่รวดเร็วขึ้น แต่หลุมพรางคืออะไร? ในขณะเดียวกันรหัสที่เป็นกรรมสิทธิ์สามารถกำจัดได้โดยมีช่องโหว่เนื่องจากความซับซ้อนของโค้ดเพิ่มขึ้น Synopsys ผู้จำหน่ายซอฟต์แวร์ชั้นนำที่มีความสมบูรณ์ของซอฟต์แวร์แนะนำโซลูชัน AST ตัวแรกเพื่อช่วยนักพัฒนาในการวิเคราะห์ทั้งโอเพนซอร์สและโค้ดที่เป็นกรรมสิทธิ์โดยไม่ต้องออกจาก IDE รุ่นใหม่ของผู้จำหน่ายอยู่ด้านล่าง

Synopsys เปิดตัวโซลูชันการทดสอบความปลอดภัยของแอปพลิเคชันตัวแรกเพื่อวิเคราะห์ทั้งโอเพ่นซอร์สและโค้ดที่เป็นกรรมสิทธิ์บนเดสก์ท็อปของนักพัฒนา

สิงคโปร์, @mcgallen #microwireข้อมูล 20 กุมภาพันธ์ 2020 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศว่าในวันที่ 18 กุมภาพันธ์จะเผยแพร่การอัปเดตครั้งใหญ่สำหรับแพลตฟอร์ม Polaris Software Integrityเพื่อขยายขีดความสามารถในการทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) และการวิเคราะห์องค์ประกอบซอฟต์แวร์ (SCA) ไปยังเดสก์ท็อปของผู้พัฒนาผ่านการผสานรวมของปลั๊กอิน Code Sight ™ IDE ความสามารถเหล่านี้ถือเป็นความสามารถแรกที่ช่วยให้นักพัฒนาสามารถค้นหาและแก้ไขจุดอ่อนด้านความปลอดภัยในโค้ดที่เป็นกรรมสิทธิ์และช่องโหว่ที่ทราบในการอ้างอิงแบบโอเพนซอร์สได้พร้อมกันโดยไม่ต้องออกจากสภาพแวดล้อมการพัฒนาแบบโต้ตอบ (IDE)

“ ในสภาพแวดล้อมการพัฒนาสมัยใหม่การทดสอบความปลอดภัยจำเป็นต้องผสานรวมเข้ากับขั้นตอนการทำงานของนักพัฒนาอย่างราบรื่น แต่ก็ต้องครอบคลุมทั้งรหัสที่เป็นกรรมสิทธิ์และของบุคคลที่สามด้วย” ไซมอนคิงรองประธานฝ่ายโซลูชั่นของ Synopsys Software Integrity Group กล่าว “ ด้วยการให้ SAST แบบเรียลไทม์และผล SCA ใน IDE ในตอนนี้ Synopsys ช่วยให้นักพัฒนาสามารถตรวจพบข้อบกพร่องด้านความปลอดภัยทั้งในโค้ดของตนเองและส่วนประกอบโอเพนซอร์สที่พวกเขาใช้ประโยชน์ได้ในขณะที่สร้างแอปพลิเคชัน นักพัฒนาสามารถแก้ไขปัญหาได้แบบเรียลไทม์หลีกเลี่ยงความเสี่ยงและการสูญเสียผลผลิตเมื่อปล่อยให้ปัญหาถูกตรวจไม่พบเป็นเวลาหลายวันสัปดาห์หรือหลายเดือนหลังจากที่พวกเขาย้ายไปทำงานอื่น ในรุ่นนี้การผสานรวมของปลั๊กอิน Code Sight IDE ทำให้นักพัฒนาสามารถสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงได้เร็วขึ้น”

ข้อมูลเพิ่มเติมเกี่ยวกับปลั๊กอิน Code Sight IDE ใหม่:

  • จากความสามารถของ Code Sight SAST ที่เปิดตัวครั้งแรกในปี 2019 รีลีสนี้แนะนำความสามารถในการวิเคราะห์การอ้างอิงโอเพนซอร์สที่ประกาศและการส่งผ่านข้อมูลการตั้งค่าสถานะส่วนประกอบที่มีปัญหาด้านความปลอดภัยที่ทราบควบคู่ไปกับการค้นพบ SAST ใน IDE
  • ด้วยความสามารถ SCA ใหม่นักพัฒนาสามารถตรวจสอบช่องโหว่ที่ทราบของส่วนประกอบที่ถูกตั้งค่าสถานะเพื่อตรวจสอบความเสี่ยงและกำหนดตัวเลือกการแก้ไขทั้งหมดโดยไม่ต้องออกจาก IDE
  • ปลั๊กอิน Code Sight ให้ข้อมูลช่องโหว่จาก ที่ปรึกษาด้านความปลอดภัย Black Duck (BDSAs)ซึ่งวิจัยโดย Synopsys ตลอดจนบันทึก CVE สาธารณะจาก National Vulnerability Database (NVD)
  • BDSA ให้ข้อมูลความเสี่ยงและการแก้ไขแก่นักพัฒนาอย่างตรงเวลาแม่นยำและละเอียดถี่ถ้วนมากกว่าที่มีอยู่ใน NVD ช่วยให้พวกเขาค้นหาและแก้ไขช่องโหว่ได้เร็วและมีประสิทธิภาพมากกว่าโซลูชันอื่น ๆ
  • นอกจากนี้ปลั๊กอิน Code Sight ยังช่วยให้นักพัฒนาสามารถระบุและเลือกวิธีแก้ไขช่องโหว่ที่ดีที่สุดได้อย่างรวดเร็วโดยการให้คำแนะนำการแก้ไขโดยละเอียดและกำหนดทิศทางไปยังเวอร์ชันส่วนประกอบที่ปลอดภัยยิ่งขึ้น จากนั้นนักพัฒนาสามารถดำเนินการแก้ไขได้ในครั้งเดียวโดยไม่ขัดจังหวะขั้นตอนการทำงานหรือออกจาก IDE
  • นอกเหนือจากข้อมูลช่องโหว่แล้วปลั๊กอิน Code Sight ยังให้ข้อมูลอื่น ๆ ที่นักพัฒนาสามารถใช้เพื่อเพิ่มประสิทธิภาพการเลือกส่วนประกอบรวมถึงความเสี่ยงของใบอนุญาตโอเพนซอร์สและความปลอดภัยที่อาจเกิดขึ้นและการละเมิดการปฏิบัติตามใบอนุญาตของนโยบายโอเพนซอร์สที่กำหนดไว้ล่วงหน้าขององค์กร

หากต้องการเรียนรู้เพิ่มเติมโปรดอ่านไฟล์ โพสต์บล็อก.

เกี่ยวกับ Synopsys Software Integrity Group 
Synopsys Software Integrity Group ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรสามารถเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #