发表于

新加坡,@mcgallen,#microwire信息,12年2019月XNUMX日– 新思,Inc.(Nasdaq:SNPS)今天宣布将展示其新产品 北极星软件完整性平台™ 26年29月2019日至XNUMX日在新加坡黑帽亚洲(Black Hat Asia)举行。PolarisSoftware Integrity Platform将Synopsys Software Integrity产品和服务的功能整合到一个集成解决方案中,使安全和开发团队能够更快地构建安全,高质量的软件。

Synopsys的Polaris软件完整性平台是一个基于云的平台,可通过Synopsys Code Sight™IDE插件和中央分析服务器的组合简化并实现从开发人员到部署的全面应用程序安全性,它们共享相同的强大分析引擎; 与流行的开发和操作工具的广泛集成; 以及提供应用程序安全风险的综合视图的报告,仪表板和API。 借助Polaris软件完整性平台,团队可以在软件开发的早期阶段检测并修复漏洞,在整个软件开发生命周期(SDLC)中集成和自动化全面的安全分析,并在其整个应用程序组合中全面管理应用程序安全风险。

Synopsys软件完整性集团总经理Andreas Kuehlmann表示:“为了有效保护其应用程序免受日益复杂的攻击,组织需要在SDLC的多个位置采用安全测试技术的组合。” “但是,为了保持竞争所需的速度,他们还需要应用程序安全解决方案,这些解决方案可以与软件开发的加速步伐相匹配,可以扩展并可以与现有的开发基础架构无缝集成。 在过去的几年中,我们开发了一系列差异化产品和服务,可满足市场上各种安全测试需求,并且借助Polaris软件完整性平台,我们实现了在这些解决方案中推动协同和效率的愿景。”

根据Gartner的说法,“随着DevOps在快速交付和创新基于IT的新功能方面越来越受欢迎,对安全性和合规性的担忧也越来越多。 安全和风险管理领导者必须使安全工具,流程和策略适应DevOps工具链,而不会减慢开发过程。” (Gartner,Inc.“将安全性集成到DevSecOps工具链中”,Mark Horvath,Neil MacDonald和Ayal Tirosh撰写,3年2017月XNUMX日。)

Polaris软件完整性平台的优势包括:

早期发现和缓解风险 –该平台可帮助开发人员在开发中尽早修复最安全,最经济的安全漏洞。 新的Code Sight IDE插件是Polaris软件完整性平台的关键组件,将Synopsys解决方案的功能扩展到了开发人员的本地工作环境,使他们能够在编写代码时轻松地发现并修复其安全漏洞。 Code Sight插件最初可用于IntelliJ,Visual Studio和Eclipse,它结合了与平台中央服务器相同的强大分析引擎,并具有快速增量分析功能,可确保获得彻底一致的结果而不会影响生产率。 Code Sight还提供了上下文相关的电子学习模块,可帮助开发人员快速解决问题并培训他们编写更安全的代码。

从检测转向预防 – Polaris软件完整性平台是唯一在CI / CD管道的中央服务器和开发人员桌面上使用相同功能强大的分析引擎以进行快速增量扫描的解决方案。 它使开发人员可以在编码时解决漏洞,因此可以在将漏洞检入到存储库之前生成更安全的代码库。 这种双重工作流程极大地提高了开发人员的生产力,而集中分析则可以在将任何剩余缺陷投入生产之前将其捕获。

简单灵活的操作 – Polaris软件完整性平台的基于云的中央服务器提供了灵活性,可通过基于Web的直观Web管理程序使用多个Synopsys分析引擎(例如Coverity和Black Duck)来管理部署,启动安全扫描,分析结果以及协调补救活动。管理用户界面。 该平台还使团队能够灵活地使用其现有的开发和DevOps工具(包括Jenkins,Jira,Slack,Red Hat OpenShift和Kubernetes)在SDLC上集成和自动化应用程序安全性分析。

合并风险报告 – Polaris软件完整性平台可帮助安全团队使用合并的报告和交互式仪表板从整体上查看应用程序安全风险,这些报表和交互式仪表板将来自整个应用程序组合中多个安全分析引擎的信息结合在一起,并随时间推移得出结果。 此外,Polaris软件完整性平台API使团队可以轻松地将Synopsys安全测试结果集成到第三方安全和风险报告解决方案中。

要了解更多信息,请访问 北极星软件完整性平台网页, 阅读 博客文章,并注册即将到来的 网络研讨会.

Synopsys将于11月26日至29日在新加坡黑帽亚洲的滨海湾金沙酒店的FXNUMX展台上展示Polaris平台。

关于Synopsys软件完整性平台
Synopsys软件完整性小组可帮助组织构建安全,高质量的软件,在最大程度提高速度和生产力的同时最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 结合行业领先的工具,服务和专业知识,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中最大限度地提高安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys,Inc.(纳斯达克股票代码:SNPS)是创新软件公司的Silicon to Software™合作伙伴,这些公司开发我们每天依赖的电子产品和软件应用。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###