Đăng trên

Tóm tắt của người biên tập: Khi nói đến phần mềm nguồn mở (OSS), nhiều nhà phát triển biết rằng sự phong phú của mã như vậy có thể rút ngắn đáng kể đường cong phát triển của họ. Nhiều doanh nghiệp nhúng PMNM vào ứng dụng của họ để tiếp cận thị trường nhanh hơn. Nhưng cạm bẫy là gì? Đồng thời, mã độc quyền có thể có lỗ hổng bảo mật khi độ phức tạp của mã tăng lên. Nhà cung cấp toàn vẹn phần mềm hàng đầu Synopsys giới thiệu giải pháp AST đầu tiên để giúp các nhà phát triển phân tích cả mã nguồn mở và mã độc quyền mà không cần rời khỏi IDE của họ. Bản phát hành mới của nhà cung cấp được tìm thấy bên dưới.

Synopsys công bố giải pháp kiểm tra bảo mật ứng dụng đầu tiên để phân tích cả mã nguồn mở và mã độc quyền trên máy tính để bàn của nhà phát triển

SINGAPORE, @mcgallen #microwirethông tin, ngày 20 tháng 2020 năm XNUMX - XNUMX - Synopsys, Inc. (Nasdaq: SNPS) thông báo rằng vào ngày 18 tháng XNUMX, nó sẽ phát hành bản cập nhật lớn cho Nền tảng toàn vẹn phần mềm Polarisđể mở rộng khả năng kiểm tra bảo mật ứng dụng tĩnh (SAST) và phân tích thành phần phần mềm (SCA) cho máy tính của nhà phát triển thông qua tích hợp gốc của plugin Code Sight ™ IDE. Những khả năng đầu tiên thuộc loại này sẽ cho phép các nhà phát triển chủ động tìm và khắc phục đồng thời cả các điểm yếu bảo mật trong mã độc quyền và các lỗ hổng đã biết trong phụ thuộc nguồn mở mà không cần rời khỏi môi trường phát triển tương tác (IDE) của họ.

Simon King, phó chủ tịch phụ trách giải pháp của Synopsys Software Integrity Group, cho biết: “Trong môi trường phát triển hiện đại, kiểm thử bảo mật cần phải tích hợp liền mạch vào quy trình làm việc của nhà phát triển, nhưng nó cũng cần bao gồm cả mã độc quyền và mã của bên thứ ba. “Bằng cách cung cấp SAST thời gian thực và kết quả SCA bây giờ cùng nhau trong IDE, Synopsys cho phép các nhà phát triển phát hiện các lỗi bảo mật trong cả mã của riêng họ và các thành phần nguồn mở mà họ tận dụng - khi họ xây dựng ứng dụng của mình. Các nhà phát triển có thể khắc phục sự cố trong thời gian thực, tránh rủi ro và mất năng suất khi sự cố được phép không bị phát hiện trong nhiều ngày, vài tuần hoặc thậm chí vài tháng sau khi họ chuyển sang các nhiệm vụ khác. Với bản phát hành này, việc tích hợp gốc của plugin Code Sight IDE cho phép các nhà phát triển xây dựng phần mềm an toàn, chất lượng cao nhanh hơn. ”

Thông tin thêm về plugin Code Sight IDE mới:

  • Xây dựng dựa trên các khả năng Code Sight SAST được giới thiệu lần đầu tiên vào năm 2019, bản phát hành này giới thiệu khả năng phân tích các phụ thuộc nguồn mở được khai báo và bắc cầu, gắn cờ các thành phần có các vấn đề bảo mật đã biết cùng với các phát hiện SAST trong IDE.
  • Với các khả năng SCA mới, các nhà phát triển có thể xem xét các lỗ hổng đã biết của các thành phần bị gắn cờ để xác minh rủi ro và xác định các tùy chọn khắc phục, tất cả mà không cần rời khỏi IDE.
  • Plugin Code Sight cung cấp thông tin về lỗ hổng bảo mật từ Cố vấn An ninh Vịt đen (BDSA), được nghiên cứu bởi Synopsys, cũng như hồ sơ CVE công khai từ Cơ sở dữ liệu về lỗ hổng bảo mật quốc gia (NVD).
  • BDSA cung cấp cho các nhà phát triển thông tin về rủi ro và khắc phục kịp thời, chính xác và triệt để hơn so với thông tin có sẵn trong NVD, giúp họ tìm và sửa các lỗ hổng nhanh hơn và hiệu quả hơn các giải pháp khác.
  • Plugin Code Sight cũng giúp các nhà phát triển nhanh chóng xác định và chọn bản sửa lỗi tốt nhất cho các lỗ hổng bằng cách cung cấp hướng dẫn khắc phục chi tiết, hướng họ đến các phiên bản thành phần an toàn hơn. Sau đó, các nhà phát triển có thể triển khai các bản sửa lỗi ngay lập tức mà không làm gián đoạn quy trình làm việc của họ hoặc rời khỏi IDE.
  • Ngoài thông tin về lỗ hổng bảo mật, plugin Code Sight cung cấp thông tin khác mà nhà phát triển có thể sử dụng để tối ưu hóa việc lựa chọn thành phần, bao gồm các rủi ro về giấy phép nguồn mở và khả năng vi phạm bảo mật và tuân thủ giấy phép đối với các chính sách nguồn mở được xác định trước của tổ chức.

Để tìm hiểu thêm, hãy đọc blog đăng bài.

Giới thiệu về Nhóm toàn vẹn phần mềm Synopsys 
Synopsys Software Integrity Group giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và khiếm khuyết trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #