发表于

以DevOps的速度不断检测和验证Web应用程序漏洞,识别并跟踪敏感数据以确保合规性 

新加坡,@mcgallen,#microwire信息,1年2018月XNUMX日— Synopsys,Inc.(纳斯达克股票代码:SNPS)今天宣布推出最新的主要Seeker®版本,该交互式应用程序安全测试(IAST)解决方案经过重新设计,可实现DevSecOps并持续交付安全的Web应用程序。 Seeker无缝集成到CI / CD管道中,并在预生产测试周期内监视Web应用程序。 Seeker使用专利技术,是唯一可检测并自动验证漏洞是否可利用的应用程序安全解决方案,从而为开发人员实时提供准确,可操作的信息。

“有34%的开发人员说他们每天或在签入期间进行多次构建,因此应用程序安全测试必须在相同的时间范围内运行,否则就有使开发机器停顿的风险,” Forrester Research首席分析师Amy DeMartine写道。 “动态应用程序安全性测试(DAST)长期以来一直是试图以开发速度测试安全性的组织的负担。” (Amy DeMartine,《构建交互式应用程序安全性测试的业务案例》,Forrester Research,Inc.,3年2017月XNUMX日。)

Seeker独特的方法通过紧密的反馈循环不断减轻应用程序安全风险,补充了在开发周期后期进行的DAST扫描和渗透测试,并且通常需要专用的带外测试周期以及手动结果验证和分类。 为了解决软件依赖项风险,Seeker集成了Black Duck Binary Analysis(以前称为Protecode SC)以自动检测开源组件中的已知漏洞和许可证冲突。 Seeker还是唯一提供敏感数据跟踪以帮助遵守PCI DSS和GDPR等标准和法规的IAST解决方案。 Seeker易于开箱即用地部署,并支持大规模,基于云和基于微服务的应用程序体系结构。

Synopsys软件完整性集团总经理Andreas Kuehlmann表示:“ Seeker专为采用DevOps并利用自动化为客户提供持续软件改进的组织而设计。” “由于其持续的监控,无与伦比的准确性以及上下文相关的补救指南,Seeker删除了安全测试的手动元素,并使开发人员能够承担应用程序风险的责任。”

Seeker 2018.07的主要功能包括:

  • 主动漏洞验证可提供无与伦比的准确性:Seeker是唯一提供自动主动验证以确认检测到的漏洞可利用的IAST解决方案。 该验证是通过获得专利的技术实现的,该技术可对带有污染参数的原始HTTP(S)请求进行重放,并监视最终的应用程序数据流。 结果是假阳性率几乎为零,大大低于其他IAST和DAST解决方案的假阳性率,并降低了人工验证的成本。
  • 敏感数据跟踪:Seeker是唯一的IAST工具,可让安全团队识别和跟踪敏感数据,例如信用卡号,用户名和密码,以确保安全处理数据并且不会将其存储在加密程度不高或没有加密的日志文件或数据库中。 敏感数据跟踪可帮助组织遵守数据安全法规,包括PCI DSS,HIPAA和GDPR。
  • CI / CD集成和灵活部署:搜索者几乎可以在任何类型的自动或手动测试环境中部署,而所需的配置最少。 Seeker通过本机插件和易于使用的Web API无缝集成到CI / CD管道中,以进行错误跟踪,构建和测试自动化工具。 Seeker支持标准,基于微服务和基于云的应用程序体系结构,并且可扩展以满足大型企业的需求。

点击了解更多信息 寻求交互式应用程序安全性测试的搜索者 并注册我们的 网络研讨会 于28年2018月XNUMX日。

关于Synopsys软件完整性平台
Synopsys帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时,最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 借助行业领先的工具,服务和专业知识的组合,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中优化安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###