โพสต์

สิงคโปร์, @mcgallen, #microwireข้อมูล 12 มีนาคม 2019 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศในวันนี้ว่าจะจัดแสดง Polaris Software Integrity Platform ™ ที่ Black Hat Asia ในสิงคโปร์ 26-29 มีนาคม 2019 Polaris Software Integrity Platform นำพลังของผลิตภัณฑ์และบริการ Synopsys Software Integrity มารวมกันเป็นโซลูชันแบบบูรณาการที่ช่วยให้ทีมรักษาความปลอดภัยและทีมพัฒนาสามารถสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงได้เร็วขึ้น

Polaris Software Integrity Platform ของ Synopsys เป็นแพลตฟอร์มบนคลาวด์ที่ช่วยลดความซับซ้อนและช่วยให้การรักษาความปลอดภัยแอปพลิเคชันครอบคลุมตั้งแต่ผู้พัฒนาไปจนถึงการปรับใช้ผ่านการรวมกันของปลั๊กอิน Synopsys Code Sight ™ IDE และเซิร์ฟเวอร์การวิเคราะห์ส่วนกลางซึ่งใช้เครื่องมือวิเคราะห์ที่มีประสิทธิภาพร่วมกัน ชุดบูรณาการที่กว้างขวางกับเครื่องมือการพัฒนาและการดำเนินงาน และรายงานแดชบอร์ดและ API ที่ให้มุมมองรวมของความเสี่ยงด้านความปลอดภัยของแอปพลิเคชัน ด้วย Polaris Software Integrity Platform ทีมสามารถตรวจจับและแก้ไขช่องโหว่ก่อนหน้านี้ในการพัฒนาซอฟต์แวร์ผสานรวมและทำการวิเคราะห์ความปลอดภัยที่ครอบคลุมโดยอัตโนมัติตลอดวงจรการพัฒนาซอฟต์แวร์ (SDLC) และจัดการความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบองค์รวมในกลุ่มแอปพลิเคชันของตน

“ เพื่อรักษาความปลอดภัยให้กับแอปพลิเคชันของตนอย่างมีประสิทธิภาพจากการโจมตีที่มีความซับซ้อนมากขึ้นองค์กรต่างๆจำเป็นต้องใช้เทคนิคการทดสอบความปลอดภัยร่วมกันในหลาย ๆ จุดภายใน SDLC” Andreas Kuehlmann ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “ แต่เพื่อรักษาความเร็วที่จำเป็นเพื่อให้สามารถแข่งขันได้พวกเขายังต้องการโซลูชันการรักษาความปลอดภัยของแอพพลิเคชั่นที่สามารถตอบสนองการเร่งของการพัฒนาซอฟต์แวร์สามารถปรับขนาดและสามารถผสานรวมกับโครงสร้างพื้นฐานการพัฒนาที่มีอยู่ได้อย่างราบรื่น ในช่วงหลายปีที่ผ่านมาเราได้พัฒนากลุ่มผลิตภัณฑ์และบริการที่แตกต่างออกไปซึ่งตอบสนองความต้องการในการทดสอบความปลอดภัยในตลาดและด้วยแพลตฟอร์ม Polaris Software Integrity เรานำเสนอตามวิสัยทัศน์ของเราในการขับเคลื่อนการทำงานร่วมกันและประสิทธิภาพในโซลูชันเหล่านี้ .”

ตามที่ Gartner กล่าวว่า“ เนื่องจาก DevOps ได้รับความนิยมในการจัดส่งที่รวดเร็วและนวัตกรรมของความสามารถใหม่ ๆ ที่เปิดใช้งานไอทีความกังวลเกี่ยวกับความปลอดภัยและการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้น ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจะต้องปรับเครื่องมือกระบวนการและนโยบายด้านความปลอดภัยให้เข้ากับ DevOps toolchain โดยไม่ทำให้กระบวนการพัฒนาช้าลง” (Gartner, Inc. “ Integrating Security Into the DevSecOps Toolchain” โดย Mark Horvath, Neil MacDonald และ Ayal Tirosh, 3 ตุลาคม 2017)

ประโยชน์ของแพลตฟอร์ม Polaris Software Integrity ได้แก่ :

การค้นหาและบรรเทาความเสี่ยงในช่วงต้น - แพลตฟอร์มนี้ช่วยให้นักพัฒนาแก้ไขช่องโหว่ด้านความปลอดภัยในช่วงต้นของการพัฒนาเมื่อมีประสิทธิภาพและคุ้มค่าที่สุด ปลั๊กอิน Code Sight IDE ใหม่ซึ่งเป็นส่วนประกอบหลักของ Polaris Software Integrity Platform ช่วยขยายพลังของโซลูชัน Synopsys ไปยังสภาพแวดล้อมการทำงานดั้งเดิมของนักพัฒนาทำให้สามารถค้นหาและแก้ไขช่องโหว่ด้านความปลอดภัยในโค้ดได้อย่างง่ายดายขณะที่เขียน เริ่มแรกพร้อมใช้งานสำหรับ IntelliJ, Visual Studio และ Eclipse ปลั๊กอิน Code Sight จะรวมเอ็นจิ้นการวิเคราะห์ที่ทรงพลังเช่นเดียวกับเซิร์ฟเวอร์กลางของแพลตฟอร์มที่มีการวิเคราะห์ที่เพิ่มขึ้นอย่างรวดเร็วทำให้มั่นใจได้ว่าจะได้ผลลัพธ์ที่ละเอียดและสม่ำเสมอโดยไม่ขัดขวางประสิทธิภาพการทำงาน Code Sight ยังมีโมดูล eLearning ที่คำนึงถึงบริบทซึ่งช่วยให้นักพัฒนาแก้ไขปัญหาได้อย่างรวดเร็วและฝึกให้พวกเขาเขียนโค้ดที่ปลอดภัยมากขึ้นในอนาคต

เลื่อนไปทางซ้ายจากการตรวจจับเป็นการป้องกัน - Polaris Software Integrity Platform เป็นโซลูชันเดียวที่จะใช้เครื่องมือวิเคราะห์ที่มีประสิทธิภาพเดียวกันทั้งบนเซิร์ฟเวอร์ส่วนกลางซึ่งเป็นส่วนหนึ่งของไปป์ไลน์ CI / CD และบนเดสก์ท็อปสำหรับนักพัฒนาเพื่อการสแกนที่รวดเร็วและเพิ่มขึ้น ช่วยให้นักพัฒนาสามารถจัดการกับช่องโหว่ในขณะที่พวกเขากำลังเข้ารหัสดังนั้นจึงสร้างโค้ดเบสที่ปลอดภัยมากขึ้นก่อนที่จะตรวจสอบในที่เก็บของพวกเขา เวิร์กโฟลว์แบบคู่นี้ช่วยเพิ่มประสิทธิภาพการทำงานของนักพัฒนาอย่างมากในขณะที่การวิเคราะห์ส่วนกลางจะตรวจจับข้อบกพร่องที่เหลืออยู่ก่อนที่จะนำไปใช้งานจริง

ใช้งานง่ายและยืดหยุ่น - เซิร์ฟเวอร์กลางบนคลาวด์ของ Polaris Software Integrity Platform มอบความยืดหยุ่นในการจัดการการปรับใช้เริ่มการสแกนความปลอดภัยวิเคราะห์ผลลัพธ์และประสานงานกิจกรรมการแก้ไขโดยใช้เครื่องมือวิเคราะห์ Synopsys หลายตัวเช่น Coverity และ Black Duck ผ่านทางเว็บที่ใช้งานง่าย ส่วนต่อประสานผู้ใช้การจัดการ แพลตฟอร์มนี้ยังช่วยให้ทีมมีความยืดหยุ่นในการผสานรวมและดำเนินการวิเคราะห์ความปลอดภัยของแอปพลิเคชันโดยอัตโนมัติใน SDLC โดยใช้เครื่องมือการพัฒนาและ DevOps ที่มีอยู่ซึ่งรวมถึง Jenkins, Jira, Slack, Red Hat OpenShift และ Kubernetes

การรายงานความเสี่ยงรวม - แพลตฟอร์ม Polaris Software Integrity ช่วยให้ทีมรักษาความปลอดภัยดูความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันแบบองค์รวมด้วยรายงานรวมและแดชบอร์ดแบบโต้ตอบที่รวมข้อมูลจากเครื่องมือวิเคราะห์ความปลอดภัยหลายตัวในกลุ่มแอปพลิเคชันทั้งหมดพร้อมผลลัพธ์ตามช่วงเวลา นอกจากนี้ Polaris Software Integrity Platform API ช่วยให้ทีมสามารถรวมผลการทดสอบความปลอดภัยของ Synopsys เข้ากับโซลูชันการรักษาความปลอดภัยและการรายงานความเสี่ยงของบุคคลที่สามได้อย่างง่ายดาย

หากต้องการเรียนรู้เพิ่มเติมโปรดไปที่ หน้าเว็บ Polaris Software Integrity Platform, อ่าน โพสต์บล็อกและลงทะเบียนสำหรับสิ่งที่จะเกิดขึ้น webinar.

Synopsys จะจัดแสดงแพลตฟอร์ม Polaris ที่บูธ F11 ใน Marina Bay Sands ที่ Black Hat Asia ในสิงคโปร์ 26-29 มีนาคม

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys Software Integrity Group ช่วยให้องค์กรสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มความปลอดภัยและคุณภาพสูงสุดใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #