Đăng trên

Tóm tắt của người biên tập: Nếu bạn đang ở trong DevSecOps, bạn sẽ biết rằng bạn không còn vật lộn với mã đơn giản nữa, mà là vô số nền tảng, ngôn ngữ, devkit, API, phần mềm nguồn mở (OSS), trên một “đại dương” không ngừng phát triển của nhu cầu từ các giám đốc điều hành và người dùng của bạn. Mặc dù điều phối thông minh là một khái niệm không mới, nhưng điều gì sẽ xảy ra nếu bạn có thể kết hợp phân tích tĩnh (SAST), động (DAST), tương tác (IAST) và thành phần phần mềm (SCA) tốt nhất thành một giải pháp duy nhất cho pháp y mã của bạn ? Synopsys, trụ cột cho tính toàn vẹn của phần mềm, thông báo điều này. Dưới đây là bản phát hành của nhà cung cấp.

Tóm tắt nội dung để giới thiệu Giải pháp điều phối bảo mật ứng dụng mới tại Hội nghị RSA

Hệ thống điều phối thông minh sáng tạo cung cấp quy trình kiểm tra bảo mật tự động được tối ưu hóa cho tốc độ và hiệu quả trong các đường ống DevOps

SINGAPORE, @mcgallen #microwirethông tin, ngày 5 tháng 2021 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo nó sẽ giới thiệu phần mềm mới của Nhóm toàn vẹn phần mềm Điều phối thông minh giải pháp tại Hội nghị RSA vào ngày 17 - 20 tháng XNUMX. Intelligent Orchestration là một hệ thống tự động hóa bảo mật ứng dụng chuyên dụng, được tối ưu hóa cho tốc độ và hiệu quả, đảm bảo thực hiện các bài kiểm tra bảo mật phù hợp vào đúng thời điểm. Intelligent Orchestration, chạy song song để xây dựng và phát hành các đường ống, sử dụng công nghệ tiên tiến để tự động xác định và bắt đầu các bài kiểm tra bảo mật phù hợp nhất, bao gồm phân tích tĩnh (SAST), động (DAST), tương tác (IAST) và thành phần phần mềm (SCA) , dựa trên các chính sách rủi ro được xác định trước và các thay đổi được thực hiện đối với ứng dụng.

Khi tốc độ và mức độ phức tạp của phát triển phần mềm tăng lên, các nhóm bảo mật và phát triển trong tất cả các ngành công nghiệp đã nhận ra rằng việc tích hợp và tự động hóa kiểm tra bảo mật trong các quy trình công cụ và quy trình phát triển của họ là điều cần thiết. Tuy nhiên, họ thường nhận thấy rằng làm điều này có thể làm chậm các đường ống phát triển và áp đảo các nhóm phát triển với khối lượng lớn kết quả thử nghiệm, nhiều trong số đó không cần sự chú ý ngay lập tức.

Các khái niệm và công nghệ đằng sau Intelligent Orchestration đã được phát triển và hoàn thiện qua nhiều năm kinh nghiệm để giúp khách hàng vượt qua những thách thức này, bao gồm cả một công ty dịch vụ tài chính trong danh sách Fortune 500 đang nỗ lực chuyển đổi kỹ thuật số đáng kể:

“Kiểm tra các ứng dụng quan trọng đối với doanh nghiệp của bạn để tìm lỗ hổng bảo mật là điều cần thiết, nhưng khi nói đến việc tạo ra kết quả có thể hành động và thu hút sự tin tưởng của nhà phát triển trong môi trường DevOps, các bài kiểm tra bạn không chạy có thể quan trọng không kém các bài kiểm tra bạn chạy, ”Giám đốc bảo mật ứng dụng cho khách hàng dịch vụ tài chính cho biết. “Tránh các chu kỳ thử nghiệm không liên quan và ưu tiên các lỗ hổng nghiêm trọng gây rủi ro cao nhất cho tổ chức của bạn là chìa khóa để nắm bắt các lợi ích của DevSecOps. Chúng tôi đã hợp tác chặt chẽ với Synopsys khi họ phát triển giải pháp Điều phối thông minh để giải quyết các nút thắt cổ chai của DevSecOps mà chúng tôi đang phải đối mặt ”.

Điều phối thông minh cung cấp các khả năng và lợi ích sau:

  • Quy trình “bảo mật liên tục” chuyên dụng: Intelligent Orchestration là một đường ống tích hợp liên tục (CI) chuyên dụng chạy song song để xây dựng và phát hành các đường ống để thực hiện các bài kiểm tra bảo mật ứng dụng cần thiết.
  • Tích hợp liền mạch với các đường ống hiện có và các công cụ phát triển: Điều phối thông minh không yêu cầu xây dựng và phát hành các đường ống phải được thực hiện lại. Thay vào đó, nó dễ dàng tích hợp với các đường ống CI thông qua các lệnh gọi API đơn giản. Ngoài ra, tích hợp DevOps có thể mở rộng cho phép các nhóm kết hợp các bài kiểm tra bảo mật ứng dụng được thực hiện bởi các công cụ Synopsys cũng như các công cụ nguồn mở và bên thứ ba, đồng thời cung cấp kết quả thông qua các công cụ theo dõi vấn đề mà họ đã sử dụng.
  • Đảm bảo các bài kiểm tra phù hợp được chạy vào đúng thời điểm: Các nhóm có thể xác định các chính sách bảo mật ứng dụng của họ dưới dạng mã, chỉ định các quy tắc để phân tích, thông báo và khắc phục bảo mật. Sử dụng công nghệ tiên tiến, Intelligent Orchestration sau đó sử dụng chính sách đó để đánh giá các thay đổi mã và các sự kiện SDLC khác để kích hoạt các thử nghiệm bảo mật thích hợp một cách thông minh, tối đa hóa tốc độ bằng cách chỉ thực hiện các thử nghiệm cần thiết khi chúng cần thiết.
  • Cung cấp thông tin phù hợp cho các nhóm phù hợp: Điều phối thông minh tối ưu hóa và chuẩn hóa báo cáo bảo mật ứng dụng trên hàng loạt công cụ kiểm tra bảo mật. Kết quả được tự động lọc và ưu tiên dựa trên rủi ro và được phân phối trực tiếp trong các nhóm phát triển công cụ theo dõi lỗi và phát triển đã sử dụng, ngăn chặn tình trạng “quá tải về lỗ hổng bảo mật” và cho phép các nhóm đạt được tác động rủi ro tối đa với chi phí tối thiểu.
  • Tự động hóa quy trình làm việc cho các hoạt động kiểm tra thủ công hoặc ngoài dải: Chính sách Điều phối Thông minh cũng có thể kích hoạt các hoạt động bảo mật thủ công như kiểm tra thâm nhập, thông qua hệ thống theo dõi lỗi và các kênh liên lạc, cho phép các nhóm bảo mật phối hợp tuân thủ bảo mật với quy trình phát triển.

Jason Schmitt, tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Mọi tổ chức sử dụng DevOps đều gặp phải khó khăn khi họ tích hợp và tự động hóa kiểm tra bảo mật vào môi trường DevOps của họ. “Tự động hóa việc thực thi các chính sách bảo mật ứng dụng trong danh mục đầu tư của bạn và quản lý khối lượng lớn kết quả kiểm tra bảo mật, đồng thời cố gắng bắt kịp với tốc độ phát triển ngày càng nhanh, có thể là một nhiệm vụ khó khăn. Những thách thức này chính là thứ mà Hệ thống điều phối thông minh được thiết kế để giải quyết. Thông qua trí tuệ định hướng chính sách, tự động hóa và tích hợp rộng rãi, Intelligent Orchestration hợp lý hóa các chương trình kiểm tra bảo mật dựa trên rủi ro và lặp đi lặp lại liên tục. ”

Để tìm hiểu thêm hoặc lên lịch trình diễn thử, hãy truy cập Trang web dàn nhạc thông minh, đọc blog đăng bàihoặc đăng ký webinar Vào tháng 26, 2021.

Xem video tại đây.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 

Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys

Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là một công ty thuộc S&P 500, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu về tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cung cấp danh mục dịch vụ và công cụ kiểm tra bảo mật ứng dụng rộng nhất trong ngành. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết mã chất lượng cao, an toàn hơn, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo. Tìm hiểu thêm tại www.synopsys.com.

# # #