Đăng trên

Tóm tắt của biên tập viên: Đó là một cuộc diễu hành của tốc độ, sự nhanh nhẹn, hiệu suất và bảo mật, khi nói đến phát triển phần mềm. Hầu hết các thực thể ngày nay đều thiết kế và triển khai mã với tốc độ nhanh hơn đối thủ của họ, với nhu cầu tăng tốc nhanh chóng để đưa an ninh mạng ngang bằng với tốc độ ra thị trường. Synopsys, công ty hàng đầu về tính toàn vẹn của phần mềm, thông báo rằng thử nghiệm bảo mật ứng dụng tĩnh Coverity (SAST) và các giải pháp phân tích thành phần phần mềm Black Duck (SCA) của họ hiện được trang bị khả năng Quét nhanh, cung cấp khả năng phát hiện lỗ hổng nhanh và nhẹ cho quyền sở hữu độc quyền của bất kỳ tổ chức nào như mã nguồn mở được sử dụng trong các ứng dụng đó. Dưới đây là bản phát hành của nhà cung cấp.

Synopsys Advances Application Security Testing dành cho nhà phát triển với tính năng Quét nhanh

Khả năng quét nhanh mới trong Coverity SAST và Black Duck SCA Giúp các nhóm phát triển Bảo mật các ứng dụng gốc đám mây nhanh như khi họ viết chúng

SINGAPORE, @mcgallen #microwirethông tin, ngày 28 tháng 2021 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo về sự sẵn có của Quét nhanh khả năng trong các giải pháp kiểm tra bảo mật ứng dụng tĩnh Coverity (SAST) và phân tích thành phần phần mềm Black Duck (SCA) của công ty. Các tính năng Quét nhanh cung cấp khả năng phát hiện lỗ hổng nhanh, nhẹ cho cả mã nguồn mở và độc quyền. Rapid Scan được tối ưu hóa cho các giai đoạn phát triển ban đầu, đặc biệt cho các ứng dụng gốc đám mây và cơ sở hạ tầng dưới dạng mã (IaC).

Mặc dù kiểm tra bảo mật toàn diện và kỹ lưỡng là rất quan trọng để quản lý rủi ro trong các giai đoạn sau của vòng đời phát triển phần mềm (SDLC), nhưng thường quá tốn thời gian và tài nguyên để thực hiện quét toàn bộ ở mọi bước gia tăng trong giai đoạn đầu của SDLC. Rapid Scan bổ sung cho các hoạt động kiểm tra bảo mật ứng dụng thông thường bằng cách cho phép các nhóm phát triển thực hiện quét SAST và SCA nhanh ở mọi lần kiểm tra mã hoặc xây dựng giai đoạn đầu mà không làm chậm chúng. Nó cho phép các nhà phát triển dịch chuyển sang trái một cách hiệu quả và ngăn chặn các vấn đề bảo mật lây lan sang các giai đoạn sau của SDLC.

Jason Schmitt, tổng giám đốc của Synopsys Software Integrity Group cho biết: “Một trong những điểm nổi bật của phát triển phần mềm hiện đại là chia nhỏ các quy trình lớn thành các tác vụ nhỏ hơn, dễ quản lý hơn có thể thực hiện nhanh chóng và đồng thời theo cách phân tán,” Jason Schmitt, tổng giám đốc của Synopsys Software Integrity Group. “Đối với các tổ chức sử dụng DevSecOps, việc kiểm tra bảo mật ứng dụng cần phải tuân theo. Với Quét nhanh, người dùng Coverity và Black Duck có thể chạy quét phòng ngừa nhanh chóng để phát hiện và loại bỏ các lỗ hổng cấp độ bề mặt khi các nhà phát triển của họ viết và cam kết mã và họ có thể sử dụng các giải pháp tương tự để chạy quét sâu sau này trong SDLC trước khi triển khai ứng dụng của họ . ”

Các khả năng mới bao gồm:

Quét nhanh Coverity. Mới Khả năng quét nhanh của Coverity SAST cung cấp phân tích bảo mật nhanh chóng của mã độc quyền trên máy tính để bàn của nhà phát triển và trong các đường ống tích hợp liên tục (CI) như GitLab và GitHub Actions. Coverity Rapid Scan được tối ưu hóa cho các ứng dụng gốc đám mây được xây dựng trên cơ sở hạ tầng dưới dạng mã như Kubernetes, Terraform và CloudFormation và các dịch vụ vi mô như GraphQL, Kafka và Postman. Rapid Scan có thể nhanh chóng phát hiện nhiều điểm yếu bảo mật phổ biến nhất, cũng như các lỗi định cấu hình sai có vấn đề và việc sử dụng sai API.

Quét nhanh Vịt đen. Mô hình Khả năng quét nhanh của Black Duck SCA cho phép các nhà phát triển và người quản lý phát hành thực hiện phân tích phụ thuộc nhanh chóng để xác định xem có bất kỳ thành phần nguồn mở nào trong ứng dụng của họ vi phạm chính sách cấp phép và bảo mật của tổ chức của họ hay không trước khi hợp nhất mã vào các nhánh phát hành. Black Duck Rapid Scan được tối ưu hóa cho tốc độ và hiệu quả bằng cách cung cấp cho các nhà phát triển cái nhìn sâu sắc sớm về rủi ro phụ thuộc và bằng cách trì hoãn các hoạt động SCA sử dụng nhiều tài nguyên như phát hiện mã nguồn mở đa yếu tố và tạo một hóa đơn phần mềm hoàn chỉnh về các giai đoạn sau của SDLC.

Điều phối thông minh và Quét nhanh. Khả năng Quét nhanh của Coverity và Black Duck có thể được sử dụng cùng với Synopsys ' Giải pháp điều phối thông minhđể tự động kích hoạt quét SAST và SCA nhanh dựa trên các sự kiện trong hệ thống tích hợp liên tục (CI). Điều phối thông minh, cho phép các nhóm DevOps chạy các bài kiểm tra bảo mật phù hợp vào đúng thời điểm, có thể tận dụng Quét nhanh ở các giai đoạn đầu trong quá trình khi tốc độ và hiệu quả là quan trọng và nó có thể chạy toàn bộ quá trình quét Coverity và Black Duck ở các giai đoạn sau của khi xác nhận chất lượng và bảo mật của các ứng dụng trước khi triển khai.

Để tìm hiểu thêm về Quét nhanh để tìm Coverity và Vịt đen, hãy đọc blog đăng bài.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 

Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys

Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là một công ty thuộc S&P 500, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu về tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cung cấp danh mục dịch vụ và công cụ kiểm tra bảo mật ứng dụng rộng nhất trong ngành. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết mã chất lượng cao, an toàn hơn, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo. Tìm hiểu thêm tại www.synopsys.com.

# # #