Đăng trên

Liên tục phát hiện và xác minh các lỗ hổng ứng dụng web với tốc độ của DevOps, xác định và theo dõi dữ liệu nhạy cảm để tuân thủ 

Singapore, @mcgallen, #microwireinfo, ngày 1 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo về sự sẵn có của bản phát hành Seeker® chính mới nhất, một giải pháp kiểm tra bảo mật ứng dụng tương tác (IAST) được thiết kế lại để cho phép DevSecOps và phân phối liên tục các ứng dụng web an toàn. Seeker tích hợp liền mạch vào đường ống CI / CD và giám sát các ứng dụng web trong các chu kỳ thử nghiệm tiền sản xuất. Sử dụng công nghệ đã được cấp bằng sáng chế, Seeker là giải pháp bảo mật ứng dụng duy nhất phát hiện và tự động xác minh xem liệu các lỗ hổng có thể khai thác được hay không, cung cấp cho các nhà phát triển thông tin chính xác, có thể hành động trong thời gian thực.

Amy DeMartine, nhà phân tích chính tại Forrester Research, viết: “Với 34% nhà phát triển nói rằng họ xây dựng nhiều lần mỗi ngày hoặc trong quá trình đăng ký, kiểm tra bảo mật ứng dụng phải chạy trong cùng khung thời gian này hoặc có nguy cơ khiến máy phát triển phải dừng lại”. “Kiểm tra bảo mật ứng dụng động (DAST) từ lâu đã là gánh nặng cho các tổ chức đang cố gắng kiểm tra bảo mật ở tốc độ phát triển.” (Amy DeMartine, Xây dựng tình huống kinh doanh để kiểm tra bảo mật ứng dụng tương tác, Forrester Research, Inc., ngày 3 tháng 2017 năm XNUMX.)

Phương pháp tiếp cận độc đáo của Seeker liên tục giảm thiểu rủi ro bảo mật ứng dụng trong một vòng phản hồi chặt chẽ, bổ sung cho quét DAST và kiểm tra thâm nhập xảy ra sau đó trong chu kỳ phát triển và thường yêu cầu các chu kỳ kiểm tra chuyên dụng, ngoài băng tần, xác minh và phân loại kết quả thủ công. Để giải quyết rủi ro phụ thuộc vào phần mềm, Seeker tích hợp Phân tích nhị phân Black Duck (trước đây là Protecode SC) để tự động phát hiện các lỗ hổng đã biết và xung đột giấy phép trong các thành phần mã nguồn mở. Seeker cũng là giải pháp IAST duy nhất cung cấp theo dõi dữ liệu nhạy cảm để giúp đạt được sự tuân thủ các tiêu chuẩn và quy định như PCI DSS và GDPR. Seeker dễ dàng triển khai và hỗ trợ các kiến ​​trúc ứng dụng dựa trên dịch vụ vi mô, dựa trên đám mây và quy mô lớn.

Andreas Kuehlmann, tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Seeker được thiết kế đặc biệt cho các tổ chức sử dụng DevOps và tận dụng tự động hóa để cung cấp các cải tiến phần mềm liên tục cho khách hàng của họ. "Do khả năng giám sát liên tục, độ chính xác vô song và hướng dẫn khắc phục theo ngữ cảnh, Seeker loại bỏ các yếu tố thủ công của kiểm tra bảo mật và cho phép các nhà phát triển nắm quyền sở hữu rủi ro ứng dụng."

Các tính năng chính của Seeker 2018.07 bao gồm:

  • Xác minh lỗ hổng bảo mật đang hoạt động để có độ chính xác vô song: Seeker là giải pháp IAST duy nhất cung cấp xác minh hoạt động tự động để xác nhận rằng các lỗ hổng được phát hiện có thể khai thác được. Việc xác minh này đạt được thông qua công nghệ được cấp bằng sáng chế phát lại các yêu cầu HTTP (S) ban đầu với các thông số bị nhiễm bẩn và giám sát luồng dữ liệu ứng dụng kết quả. Kết quả là tỷ lệ dương tính giả gần như bằng không, thấp hơn đáng kể so với các giải pháp IAST và DAST khác và giảm chi phí xác minh thủ công.
  • Theo dõi dữ liệu nhạy cảm: Seeker là công cụ IAST duy nhất cho phép các nhóm bảo mật xác định và theo dõi dữ liệu nhạy cảm, chẳng hạn như số thẻ tín dụng, tên người dùng và mật khẩu, để đảm bảo rằng nó được xử lý an toàn và không được lưu trữ trong các tệp nhật ký hoặc cơ sở dữ liệu có mã hóa yếu hoặc không. Theo dõi dữ liệu nhạy cảm giúp các tổ chức tuân thủ các quy định về bảo mật dữ liệu bao gồm PCI DSS, HIPAA và GDPR.
  • Tích hợp CI / CD và triển khai linh hoạt: Seeker có thể được triển khai trong hầu hết mọi loại môi trường thử nghiệm tự động hoặc thủ công với cấu hình tối thiểu được yêu cầu. Seeker hoàn toàn phù hợp với các đường ống CI / CD với các plugin gốc và các API web dễ sử dụng cho các công cụ tự động hóa theo dõi lỗi, xây dựng và kiểm tra. Seeker hỗ trợ các kiến ​​trúc ứng dụng tiêu chuẩn, dựa trên microservices và dựa trên đám mây và có thể mở rộng cho các yêu cầu doanh nghiệp lớn.

Nhấn vào đây để tìm hiểu thêm về Người tìm kiếm để kiểm tra bảo mật ứng dụng tương tác và đăng ký webinar vào ngày 28 tháng 2018 năm XNUMX.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #