Đăng trên

SINGAPORE, @mcgallen, #microwirethông tin, ngày 12 tháng 2019 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo rằng họ sẽ giới thiệu Polaris Software Integrity Platform ™ tại Black Hat Asia ở Singapore, ngày 26-29 tháng 2019 năm XNUMX. Nền tảng Toàn vẹn Phần mềm Polaris mang sức mạnh của các sản phẩm và dịch vụ Toàn vẹn Phần mềm Synopsys lại với nhau thành một giải pháp tích hợp cho phép các nhóm bảo mật và phát triển xây dựng phần mềm an toàn, chất lượng cao nhanh hơn.

Synopsys 'Polaris Software Integrity Platform là nền tảng dựa trên đám mây giúp đơn giản hóa và cho phép bảo mật ứng dụng toàn diện từ nhà phát triển đến triển khai thông qua sự kết hợp của plugin Synopsys Code Sight ™ IDE và một máy chủ phân tích trung tâm, dùng chung các công cụ phân tích mạnh mẽ; một bộ tích hợp rộng rãi với các công cụ phát triển và hoạt động phổ biến; và các báo cáo, trang tổng quan và API cung cấp cái nhìn tổng hợp về các rủi ro bảo mật ứng dụng. Với Nền tảng toàn vẹn phần mềm Polaris, các nhóm có thể phát hiện và khắc phục các lỗ hổng bảo mật sớm hơn trong quá trình phát triển phần mềm, tích hợp và tự động hóa phân tích bảo mật toàn diện trong suốt vòng đời phát triển phần mềm (SDLC) và quản lý rủi ro bảo mật ứng dụng một cách tổng thể trên danh mục ứng dụng của họ.

Andreas Kuehlmann, tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Để bảo mật hiệu quả các ứng dụng của họ trước các cuộc tấn công ngày càng tinh vi, các tổ chức cần sử dụng kết hợp các kỹ thuật kiểm tra bảo mật tại nhiều điểm trong SDLC. “Tuy nhiên, để duy trì tốc độ cần thiết để cạnh tranh, họ cũng cần các giải pháp bảo mật ứng dụng có thể phù hợp với tốc độ phát triển phần mềm ngày càng nhanh, có thể mở rộng quy mô và có thể tích hợp liền mạch với cơ sở hạ tầng phát triển hiện có của họ. Trong vài năm qua, chúng tôi đã phát triển một danh mục các sản phẩm và dịch vụ khác biệt đáp ứng hàng loạt nhu cầu kiểm tra bảo mật trên thị trường và với Nền tảng toàn vẹn phần mềm Polaris, chúng tôi đang thực hiện tầm nhìn của mình nhằm thúc đẩy sức mạnh tổng hợp và hiệu quả trên các giải pháp này . ”

Theo Gartner, “Khi DevOps trở nên phổ biến nhờ phân phối nhanh chóng và đổi mới các khả năng hỗ trợ CNTT mới, mối quan tâm về bảo mật và tuân thủ ngày càng tăng. Các nhà lãnh đạo quản lý rủi ro và bảo mật phải điều chỉnh các công cụ, quy trình và chính sách bảo mật cho chuỗi công cụ DevOps mà không làm chậm quá trình phát triển ”. (Gartner, Inc. “Tích hợp bảo mật vào chuỗi công cụ DevSecOps” của Mark Horvath, Neil MacDonald và Ayal Tirosh, ngày 3 tháng 2017 năm XNUMX.)

Các lợi ích của nền tảng Polaris Software Integrity bao gồm:

Phát hiện sớm và giảm thiểu rủi ro - Nền tảng này giúp các nhà phát triển khắc phục các lỗ hổng bảo mật sớm trong quá trình phát triển, khi nó hiệu quả và tiết kiệm chi phí nhất. Plugin Code Sight IDE mới, một thành phần quan trọng của Nền tảng toàn vẹn phần mềm Polaris, mở rộng sức mạnh của các giải pháp của Synopsys cho môi trường làm việc riêng của nhà phát triển, cho phép họ dễ dàng tìm và sửa các lỗ hổng bảo mật trong mã của họ khi họ viết. Ban đầu có sẵn cho IntelliJ, Visual Studio và Eclipse, plugin Code Sight kết hợp các công cụ phân tích mạnh mẽ giống như máy chủ trung tâm của nền tảng với phân tích gia tăng nhanh chóng, đảm bảo kết quả toàn diện và nhất quán mà không cản trở năng suất. Code Sight cũng cung cấp các mô-đun eLearning nhạy cảm theo ngữ cảnh giúp các nhà phát triển khắc phục sự cố nhanh chóng và đào tạo họ viết mã an toàn hơn trong tương lai.

Chuyển sang trái từ Phát hiện sang Ngăn chặn - Nền tảng toàn vẹn phần mềm Polaris là giải pháp duy nhất để sử dụng cùng một công cụ phân tích mạnh mẽ trên cả máy chủ trung tâm như một phần của đường ống CI / CD và trên máy tính để bàn của nhà phát triển để quét nhanh, gia tăng. Nó cho phép các nhà phát triển giải quyết các lỗ hổng trong khi họ mã hóa và do đó tạo ra một cơ sở mã an toàn hơn trước khi kiểm tra nó vào kho lưu trữ của họ. Quy trình làm việc kép này làm tăng đáng kể năng suất của nhà phát triển, trong khi phân tích trung tâm phát hiện bất kỳ lỗi nào còn sót lại trước khi họ có thể đưa nó vào sản xuất.

Hoạt động đơn giản và linh hoạt - Máy chủ trung tâm dựa trên đám mây của Nền tảng toàn vẹn phần mềm Polaris cung cấp sự linh hoạt để quản lý việc triển khai, bắt đầu quét bảo mật, phân tích kết quả và điều phối các hoạt động khắc phục bằng cách sử dụng nhiều công cụ phân tích Synopsys, chẳng hạn như Coverity và Black Duck, thông qua một nền tảng web trực quan giao diện người dùng quản lý. Nền tảng này cũng cung cấp cho các nhóm sự linh hoạt để tích hợp và tự động hóa phân tích bảo mật ứng dụng trên SDLC bằng cách sử dụng các công cụ DevOps và phát triển hiện có của họ, bao gồm Jenkins, Jira, Slack, Red Hat OpenShift và Kubernetes.

Báo cáo Rủi ro Tổng hợp - Nền tảng toàn vẹn phần mềm Polaris giúp các nhóm bảo mật xem nguy cơ bảo mật ứng dụng một cách tổng thể với các báo cáo tổng hợp và bảng điều khiển tương tác kết hợp thông tin từ nhiều công cụ phân tích bảo mật, trên toàn bộ danh mục ứng dụng của họ, với kết quả theo thời gian. Ngoài ra, các API nền tảng toàn vẹn phần mềm Polaris giúp các nhóm dễ dàng tích hợp kết quả kiểm tra bảo mật của Synopsys vào các giải pháp báo cáo rủi ro và bảo mật của bên thứ ba.

Để tìm hiểu thêm, hãy ghé thăm Trang web Nền tảng toàn vẹn phần mềm Polaris, đọc blog đăng bàivà đăng ký cho webinar.

Synopsys sẽ giới thiệu nền tảng Polaris tại Gian hàng F11 ở Marina Bay Sands tại Black Hat Asia ở Singapore, ngày 26-29 tháng XNUMX.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys Software Integrity Group giúp các tổ chức xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và các giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối đa hóa tính bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #