Naka-post sa

Maikling editor: Ito ay isang martsa ng bilis, liksi, pagganap, at seguridad, pagdating sa pag-unlad ng software. Karamihan sa mga entity ngayon ay nagdidisenyo at naglalagay ng code sa isang bilis upang malampasan ang kanilang kumpetisyon, na may isang mabilis na bilis ng pangangailangan na magdala ng cybersecurity sa pagkakapareho na may bilis sa merkado din. Ang Synopsys, ang nangunguna sa integridad ng software, ay nagpapahayag na ang Coverity static application security test (SAST) at ang mga solusyon sa pagtatasa ng komposisyon ng Black Duck software (SCA) ay nilagyan na ngayon ng mga kakayahan sa Rapid Scan, na nagbibigay ng mabilis at magaan na pagkakita ng kahinaan para sa pagmamay-ari din ng entity. bilang open source code na ginamit sa naturang mga application. Nasa ibaba ang paglabas ng vendor.

Sinusulong ng Synopsys Pagsubok sa Seguridad ng Application para sa Mga Nag-develop na may Mabilis na Pag-scan

Mga Bagong Kakayahang Mabilis na Pag-scan sa Pagkakatakip SAST at Itim na Duck SCA na Mga Koponan sa Pag-unlad na Ligtas na Mga Aplikong Cloud-katutubong bilang Mabilis na Isulat Nila Sila

SINGAPORE, @mcgallen #microwireimpormasyon, Hulyo 28, 2021 - Synopsys, Inc. (Nasdaq: SNPS) ngayon inihayag ang pagkakaroon ng bago Mabilis na Pag-scan mga kakayahan sa loob ng kumpanya ng Coverity static application security test (SAST) at mga solusyon sa pagtatasa ng komposisyon ng Black Duck software (SCA). Ang mga tampok na Rapid Scan ay nagbibigay ng mabilis, magaan na pagkakita ng kahinaan para sa parehong pagmamay-ari at bukas na source code. Ang Mabilis na Pag-scan ay na-optimize para sa mga maagang yugto ng pag-unlad, lalo na para sa mga cloud-katutubong application at imprastraktura-bilang-code (IaC).

Habang ang komprehensibo at masusing pagsusuri sa seguridad ay kritikal sa pamamahala ng panganib sa mga susunod na yugto ng lifecycle ng pag-unlad ng software (SDLC), madalas na masyadong oras at mapagkukunan na maisagawa ang buong pag-scan sa bawat karagdagang hakbang sa maagang yugto ng SDLC. Ang Rapid Scan ay nakakumpleto sa maginoo na mga aktibidad sa pagsubok sa seguridad ng aplikasyon sa pamamagitan ng pagpapagana sa mga koponan sa pag-unlad na maisagawa ang mabilis na SAST at SCA scan sa bawat pag-check in sa code o maagang yugto ng pagbuo nang hindi pinabagal ang mga ito. Pinapayagan nitong mag-shift nang maayos ang kaliwa at pipigilan ang mga isyu sa seguridad mula sa paglaganap sa mga susunod na yugto ng SDLC.

"Ang isa sa mga palatandaan ng modernong pag-unlad ng software ay pinaghiwa-hiwalay ang malalaking proseso sa mas maliit, mas madaling pamahalaan na mga gawain na maaaring maisagawa nang mabilis at magkakasabay sa isang pamamahagi ng paraan," sabi ni Jason Schmitt, pangkalahatang tagapamahala ng Synopsys Software Integrity Group. "Para sa mga organisasyong yumakap sa DevSecOps, kailangang sundin ang pagsubok sa seguridad ng aplikasyon. Gamit ang Mabilis na Pag-scan, ang mga gumagamit ng Coverity at Black Duck ay maaaring magpatakbo ng mabilis na pag-iwas sa pag-scan upang makita at matanggal ang mga kahinaan sa antas ng ibabaw habang nagsusulat at gumawa ng code ang kanilang mga developer, at maaari nilang gamitin ang parehong mga solusyon upang magpatakbo ng malalim na pag-scan sa ibang pagkakataon sa SDLC bago i-deploy ang kanilang mga application . "

Kasama sa mga bagong kakayahan ang:

Kalidad na Mabilis na Pag-scan. Ang bagong Mga kakayahan sa Mabilis na Pag-scan ng Coverity SAST magbigay ng mabilis na pagtatasa ng seguridad ng pagmamay-ari na code sa desktop ng developer at sa tuluy-tuloy na pagsasama (CI) na mga pipeline tulad ng Mga Pagkilos ng GitLab at GitHub. Ang Coverity Rapid Scan ay na-optimize para sa mga cloud-katutubong application na naka-built sa mga framework ng imprastraktura-bilang-code tulad ng Kubernetes, Terraform, at CloudFormation, at mga micro-service tulad ng GraphQL, Kafka, at Postman. Mabilis na matukoy ng Mabilis na Pag-scan ang marami sa mga pinaka-karaniwang kahinaan sa seguridad, pati na rin ang mga may problemang maling pagkumpuni na mga pagkakamali at maling paggamit ng API.

Black Duck Rapid Scan. Ang Mga kakayahan sa Mabilis na Pag-scan ng Black Duck SCA pinapayagan ang mga developer at palabasin ang mga tagapamahala na magsagawa ng mabilis na pagtatasa ng pagtitiwala upang matukoy kung ang anuman sa mga bukas na sangkap ng mapagkukunan sa kanilang aplikasyon ay lumalabag sa mga patakaran sa seguridad at lisensya ng kanilang samahan bago ang pagsasama ng code sa mga sanga ng paglabas. Ang Black Duck Rapid Scan ay na-optimize para sa bilis at kahusayan sa pamamagitan ng pagbibigay ng mga developer ng maagang pananaw sa panganib sa pagtitiwala at sa pamamagitan ng pagpapaliban sa mga aktibidad na masinsinang mapagkukunan ng SCA tulad ng multi-factor open source detection at pagbuo ng isang kumpletong software bill ng mga materyales sa mga susunod na yugto ng SDLC.

Matalinong Orkestra at Mabilis na Pag-scan. Ang mga kakayahan sa Coverity at Black Duck Rapid Scan ay maaaring magamit kasabay ng Synopsys ' Solusyon ng Intelligence Orchestrationupang awtomatikong mag-trigger ng mabilis na SAST at SCA scan batay sa mga kaganapan sa tuluy-tuloy na pagsasama (CI) pipeline. Ang Intelligent Orchestration, na nagbibigay-daan sa mga koponan ng DevOps na magpatakbo ng tamang mga pagsubok sa seguridad sa tamang oras, ay maaaring makamit ang Rapid Scan sa maagang yugto sa pipeline kapag kritikal ang bilis at kahusayan, at maaari nitong patakbuhin ang buong pag-scan ng Coverity at Black Duck sa mga susunod na yugto sa pipeline kapag pinapatunayan ang kalidad at seguridad ng mga aplikasyon bago ang pag-deploy.

Upang matuto nang higit pa tungkol sa Rapid Scan para sa Coverity at Black Duck, basahin ang blog post.

Tungkol sa Synopsys Software Integrity Group 

Tinutulungan ng Synopsys Software Integrity Group ang mga koponan sa pag-unlad na bumuo ng ligtas, de-kalidad na software, pinapaliit ang mga panganib habang pinapalaki ang bilis at pagiging produktibo. Ang Synopsys, isang kinikilalang pinuno sa seguridad ng aplikasyon, ay nagbibigay ng static na pagtatasa, pagtatasa ng komposisyon ng software, at mga solusyon sa pag-aaral ng pag-analisa na nagbibigay-daan sa mga koponan na mabilis na mahanap at ayusin ang mga kahinaan at depekto sa pagmamay-ari na code, mga buksan ng sangkap ng mapagkukunan, at ugali ng aplikasyon. Sa isang kumbinasyon ng mga tool, serbisyo, at kadalubhasaan na nangunguna sa industriya, ang mga Synopsy lamang ang tumutulong sa mga samahan na i-optimize ang seguridad at kalidad sa DevSecOps at sa buong ikot ng buhay sa pag-unlad ng software. Dagdagan ang nalalaman sa www.synopsys.com/software.

Tungkol sa Synopsys

Ang Synopsys, Inc. (Nasdaq: SNPS) ay kasosyo ng Silicon to Software ™ para sa mga makabagong kumpanya na bumubuo ng mga elektronikong produkto at software application na umaasa sa araw-araw. Bilang isang kumpanya ng S&P 500, ang Synopsys ay may mahabang kasaysayan ng pagiging isang pandaigdigang nangunguna sa electronic design automation (EDA) at semiconductor IP at nag-aalok ng pinakamalawak na portfolio ng industriya ng mga tool sa pagsubok ng seguridad ng aplikasyon. Kung ikaw man ay isang taga-disenyo ng system-on-chip (SoC) na lumilikha ng mga advanced na semiconductor, o isang developer ng software na nagsusulat ng mas ligtas, de-kalidad na code, ang Synopsys ay may mga solusyon na kinakailangan upang maihatid ang mga makabagong produkto. Dagdagan ang nalalaman sa www.synopsys.com.

# # #