Đăng trên

SINGAPORE, @mcgallen, #microwirethông tin, ngày 12 tháng 2019 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo rằng họ sẽ giới thiệu Polaris Software Integrity Platform ™ tại Black Hat Asia ở Singapore, ngày 26-29 tháng 2019 năm XNUMX. Nền tảng toàn vẹn phần mềm Polaris mang lại sức mạnh của Synopsys Các sản phẩm và dịch vụ của Tính toàn vẹn phần mềm kết hợp thành một giải pháp tích hợp cho phép các nhóm bảo mật và phát triển xây dựng phần mềm an toàn, chất lượng cao nhanh hơn.

Synopsys'Nền tảng toàn vẹn phần mềm Polaris là một nền tảng dựa trên đám mây giúp đơn giản hóa và cho phép bảo mật ứng dụng toàn diện từ nhà phát triển đến triển khai thông qua sự kết hợp của Synopsys Code Sight ™ IDE plugin và một máy chủ phân tích trung tâm, dùng chung các công cụ phân tích mạnh mẽ; một tập hợp tích hợp rộng rãi với các công cụ phát triển và hoạt động phổ biến; và các báo cáo, trang tổng quan và API cung cấp cái nhìn tổng hợp về các rủi ro bảo mật ứng dụng. Với Nền tảng toàn vẹn phần mềm Polaris, các nhóm có thể phát hiện và khắc phục các lỗ hổng bảo mật sớm hơn trong quá trình phát triển phần mềm, tích hợp và tự động hóa phân tích bảo mật toàn diện trong suốt vòng đời phát triển phần mềm (SDLC) và quản lý rủi ro bảo mật ứng dụng một cách tổng thể trên danh mục ứng dụng của họ.

Ông Andreas Kuehlmann, tổng giám đốc của Synopsys Nhóm toàn vẹn phần mềm. “Tuy nhiên, để duy trì tốc độ cần thiết để cạnh tranh, họ cũng cần các giải pháp bảo mật ứng dụng có thể phù hợp với tốc độ phát triển phần mềm ngày càng nhanh, có thể mở rộng quy mô và có thể tích hợp liền mạch với cơ sở hạ tầng phát triển hiện có của họ. Trong vài năm qua, chúng tôi đã phát triển một danh mục các sản phẩm và dịch vụ khác biệt nhằm giải quyết hàng loạt nhu cầu kiểm tra bảo mật trên thị trường và với Nền tảng toàn vẹn phần mềm Polaris, chúng tôi đang thực hiện tầm nhìn của mình là thúc đẩy sức mạnh tổng hợp và hiệu quả trên các giải pháp này . ”

Theo Gartner, “Khi DevOps trở nên phổ biến nhờ phân phối nhanh chóng và đổi mới các khả năng hỗ trợ CNTT mới, mối quan tâm về bảo mật và tuân thủ ngày càng tăng. Các nhà lãnh đạo quản lý rủi ro và bảo mật phải điều chỉnh các công cụ, quy trình và chính sách bảo mật cho chuỗi công cụ DevOps mà không làm chậm quá trình phát triển ”. (Gartner, Inc. “Tích hợp bảo mật vào chuỗi công cụ DevSecOps” của Mark Horvath, Neil MacDonald và Ayal Tirosh, ngày 3 tháng 2017 năm XNUMX.)

Các lợi ích của nền tảng Polaris Software Integrity bao gồm:

Phát hiện sớm và giảm thiểu rủi ro - Nền tảng giúp các nhà phát triển khắc phục các lỗ hổng bảo mật sớm trong quá trình phát triển, khi nó hiệu quả và tiết kiệm chi phí nhất. Plugin Code Sight IDE mới, một thành phần chính của Nền tảng toàn vẹn phần mềm Polaris, mở rộng sức mạnh của Synopsys'giải pháp cho môi trường làm việc riêng của nhà phát triển, cho phép họ dễ dàng tìm và sửa các lỗ hổng bảo mật trong mã của họ khi họ viết. Ban đầu có sẵn cho IntelliJ, Visual Studio và Eclipse, plugin Code Sight kết hợp các công cụ phân tích mạnh mẽ giống như máy chủ trung tâm của nền tảng với phân tích gia tăng nhanh chóng, đảm bảo kết quả toàn diện và nhất quán mà không cản trở năng suất. Code Sight cũng cung cấp các mô-đun eLearning nhạy cảm theo ngữ cảnh giúp các nhà phát triển khắc phục sự cố nhanh chóng và đào tạo họ viết mã an toàn hơn trong tương lai.

Chuyển sang trái từ Phát hiện sang Ngăn chặn - Nền tảng toàn vẹn phần mềm Polaris là giải pháp duy nhất để sử dụng cùng một công cụ phân tích mạnh mẽ trên cả máy chủ trung tâm như một phần của đường ống CI / CD và trên máy tính để bàn của nhà phát triển để quét nhanh, gia tăng. Nó cho phép các nhà phát triển giải quyết các lỗ hổng trong khi họ mã hóa và do đó tạo ra một cơ sở mã an toàn hơn trước khi kiểm tra nó vào kho lưu trữ của họ. Quy trình làm việc kép này làm tăng đáng kể năng suất của nhà phát triển, trong khi phân tích trung tâm phát hiện bất kỳ lỗi nào còn sót lại trước khi họ có thể đưa nó vào sản xuất.

Hoạt động đơn giản và linh hoạt - Máy chủ trung tâm dựa trên đám mây của Nền tảng toàn vẹn phần mềm Polaris cung cấp sự linh hoạt để quản lý việc triển khai, bắt đầu quét bảo mật, phân tích kết quả và điều phối các hoạt động khắc phục bằng cách sử dụng nhiều Synopsys các công cụ phân tích, chẳng hạn như Coverity và Black Duck, thông qua giao diện người dùng quản lý dựa trên web trực quan. Nền tảng này cũng cung cấp cho các nhóm sự linh hoạt để tích hợp và tự động hóa phân tích bảo mật ứng dụng trên SDLC bằng cách sử dụng các công cụ DevOps và phát triển hiện có của họ, bao gồm Jenkins, Jira, Slack, Red Hat OpenShift và Kubernetes.

Báo cáo Rủi ro Tổng hợp - Nền tảng toàn vẹn phần mềm Polaris giúp các nhóm bảo mật xem nguy cơ bảo mật ứng dụng một cách tổng thể với các báo cáo tổng hợp và bảng điều khiển tương tác kết hợp thông tin từ nhiều công cụ phân tích bảo mật, trên toàn bộ danh mục ứng dụng của họ, với kết quả theo thời gian. Ngoài ra, các API nền tảng toàn vẹn phần mềm Polaris giúp các nhóm dễ dàng tích hợp Synopsys kết quả kiểm tra bảo mật thành các giải pháp báo cáo rủi ro và bảo mật của bên thứ ba.

Để tìm hiểu thêm, hãy ghé thăm Trang web Nền tảng toàn vẹn phần mềm Polaris, đọc blog đăng bàivà đăng ký cho webinar.

Synopsys sẽ giới thiệu nền tảng Polaris tại Gian hàng F11 ở Marina Bay Sands tại Black Hat Asia ở Singapore, ngày 26-29 tháng XNUMX.

Giới thiệu về Synopsys Nền tảng toàn vẹn phần mềm
Synopsys Software Integrity Group giúp các tổ chức xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, một công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp các giải pháp phân tích tĩnh, phân tích thành phần phần mềm và phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys giúp các tổ chức tối đa hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com / phần mềm.

Giới thiệu Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang ngày càng dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsysnăm.

# # #