โพสต์

ตรวจจับและยืนยันช่องโหว่ของเว็บแอปอย่างต่อเนื่องด้วยความเร็วของ DevOps ระบุและติดตามข้อมูลที่ละเอียดอ่อนเพื่อให้เป็นไปตามข้อกำหนด 

สิงคโปร์, @mcgallen, #microwireข้อมูล 1 สิงหาคม 2018 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศความพร้อมใช้งานของSeeker®รุ่นหลักล่าสุดซึ่งเป็นโซลูชันการทดสอบความปลอดภัยของแอปพลิเคชันแบบโต้ตอบ (IAST) ที่ออกแบบใหม่เพื่อเปิดใช้งาน DevSecOps และการส่งมอบเว็บแอปพลิเคชันที่ปลอดภัย Seeker ผสานรวมเข้ากับท่อ CI / CD ได้อย่างราบรื่นและตรวจสอบเว็บแอปพลิเคชันในระหว่างรอบการทดสอบก่อนการผลิตจริง ด้วยการใช้เทคโนโลยีที่จดสิทธิบัตร Seeker เป็นโซลูชันการรักษาความปลอดภัยของแอปพลิเคชันเดียวที่ตรวจจับและตรวจสอบโดยอัตโนมัติว่าช่องโหว่ถูกใช้ประโยชน์ได้หรือไม่โดยให้ข้อมูลที่ถูกต้องและดำเนินการได้แบบเรียลไทม์แก่นักพัฒนา

“ เนื่องจาก 34% ของนักพัฒนาระบุว่าพวกเขาสร้างหลายครั้งต่อวันหรือในระหว่างการเช็คอินการทดสอบความปลอดภัยของแอปพลิเคชันจะต้องดำเนินการในกรอบเวลาเดียวกันนี้หรือเสี่ยงที่จะทำให้เครื่องพัฒนาหยุดชะงัก” Amy DeMartine นักวิเคราะห์หลักของ Forrester Research กล่าว “ การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) เป็นภาระสำหรับองค์กรที่พยายามทดสอบความปลอดภัยด้วยความเร็วในการพัฒนามานาน” (Amy DeMartine สร้าง Business Case สำหรับการทดสอบความปลอดภัยของแอปพลิเคชันแบบโต้ตอบ Forrester Research, Inc. , 3 พฤศจิกายน 2017)

แนวทางที่เป็นเอกลักษณ์ของ Seeker ช่วยลดความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันอย่างต่อเนื่องในวงตอบรับที่เข้มงวดซึ่งเสริมการสแกน DAST และการทดสอบการเจาะที่เกิดขึ้นในช่วงหลังของวงจรการพัฒนาและมักจะต้องใช้รอบการทดสอบแบบเฉพาะนอกวงและการตรวจสอบผลลัพธ์ด้วยตนเองและการทดลองใช้ เพื่อจัดการกับความเสี่ยงในการพึ่งพาซอฟต์แวร์ Seeker ได้รวม Black Duck Binary Analysis (เดิมชื่อ Protecode SC) เพื่อตรวจหาช่องโหว่ที่ทราบและข้อขัดแย้งของใบอนุญาตโดยอัตโนมัติในส่วนประกอบโอเพนซอร์ส Seeker เป็นโซลูชัน IAST เดียวที่ให้การติดตามข้อมูลที่ละเอียดอ่อนเพื่อช่วยให้บรรลุการปฏิบัติตามมาตรฐานและข้อบังคับเช่น PCI DSS และ GDPR Seeker ง่ายต่อการใช้งานนอกกรอบและรองรับสถาปัตยกรรมแอปพลิเคชันขนาดใหญ่บนคลาวด์และไมโครเซอร์วิส

“ Seeker ได้รับการออกแบบมาโดยเฉพาะสำหรับองค์กรที่ใช้ DevOps และใช้ประโยชน์จากระบบอัตโนมัติเพื่อปรับปรุงซอฟต์แวร์อย่างต่อเนื่องให้กับลูกค้า” Andreas Kuehlmann ผู้จัดการทั่วไปของ Synopsys Software Integrity Group กล่าว “ เนื่องจากการตรวจสอบอย่างต่อเนื่องความแม่นยำที่ไม่มีใครเทียบได้และคำแนะนำในการแก้ไขตามบริบท Seeker จึงลบองค์ประกอบของการทดสอบความปลอดภัยด้วยตนเองและช่วยให้นักพัฒนาสามารถรับความเสี่ยงของแอปพลิเคชันได้”

คุณสมบัติที่สำคัญของ Seeker 2018.07 ได้แก่ :

  • การตรวจสอบช่องโหว่ที่ใช้งานอยู่เพื่อความแม่นยำที่เหนือชั้น: Seeker เป็นโซลูชัน IAST เดียวที่ให้การตรวจสอบที่ใช้งานอยู่โดยอัตโนมัติเพื่อยืนยันว่าช่องโหว่ที่ตรวจพบนั้นถูกใช้ประโยชน์ได้ การตรวจสอบนี้ทำได้โดยใช้เทคโนโลยีที่ได้รับการจดสิทธิบัตรซึ่งจะเล่นซ้ำคำขอ HTTP (S) ดั้งเดิมด้วยพารามิเตอร์ที่ปนเปื้อนและตรวจสอบกระแสข้อมูลแอปพลิเคชันที่เป็นผลลัพธ์ ผลลัพธ์ที่ได้คืออัตราผลบวกปลอมที่ใกล้ศูนย์ซึ่งต่ำกว่าโซลูชัน IAST และ DAST อื่น ๆ อย่างมีนัยสำคัญและลดค่าใช้จ่ายในการตรวจสอบด้วยตนเอง
  • การติดตามข้อมูลที่ละเอียดอ่อน: Seeker เป็นเครื่องมือ IAST เพียงเครื่องมือเดียวที่ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุและติดตามข้อมูลที่ละเอียดอ่อนเช่นหมายเลขบัตรเครดิตชื่อผู้ใช้และรหัสผ่านเพื่อให้แน่ใจว่าได้รับการจัดการอย่างปลอดภัยและไม่เก็บไว้ในไฟล์บันทึกหรือฐานข้อมูลที่มีการเข้ารหัสที่อ่อนแอหรือไม่มีเลย การติดตามข้อมูลที่ละเอียดอ่อนช่วยให้องค์กรปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูลรวมถึง PCI DSS, HIPAA และ GDPR
  • การรวม CI / CD และการปรับใช้ที่ยืดหยุ่น: ผู้ค้นหาสามารถใช้งานได้ในสภาพแวดล้อมการทดสอบอัตโนมัติหรือด้วยตนเองแทบทุกประเภทโดยต้องมีการกำหนดค่าขั้นต่ำ Seeker เข้ากับไปป์ไลน์ CI / CD ได้อย่างราบรื่นด้วยปลั๊กอินเนทีฟและเว็บ API ที่ใช้งานง่ายสำหรับการติดตามข้อบกพร่องสร้างและทดสอบเครื่องมืออัตโนมัติ Seeker รองรับสถาปัตยกรรมแอปพลิเคชันมาตรฐานไมโครเซอร์วิสและระบบคลาวด์และปรับขนาดได้ตามความต้องการขององค์กรขนาดใหญ่

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ ผู้แสวงหาการทดสอบความปลอดภัยของแอปพลิเคชันแบบโต้ตอบ และลงทะเบียนสำหรับไฟล์ webinar ในวันที่ 28 สิงหาคม 2018

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys ช่วยทีมพัฒนาสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มประสิทธิภาพความปลอดภัยและคุณภาพใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นพันธมิตรของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.

# # #