發佈於

編者按:在軟件開發方面,這是速度、敏捷性、性能和安全性的一次進軍。 如今,大多數實體以超越競爭對手的速度設計和部署代碼,並且需要將網絡安全與上市速度同步。 軟件完整性領域的領導者 Synopsys 宣布,其 Coverity 靜態應用程序安全測試 (SAST) 和 Black Duck 軟件組合分析 (SCA) 解決方案現已配備快速掃描功能,可為任何實體的專有提供快速且輕量級的漏洞檢測作為此類應用程序中使用的開源代碼。 供應商的版本如下。

Synopsys 通過快速掃描為開發人員推進應用程序安全測試

Coverity SAST 和 Black Duck SCA 中的新快速掃描功能可幫助開發團隊在編寫雲原生應用程序時盡快保護它們

新加坡,@mcgallen#microwire資訊,28年2021月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼: SNPS) 今天宣布推出新的 快速掃描 公司的 Coverity 靜態應用程序安全測試 (SAST) 和 Black Duck 軟件組合分析 (SCA) 解決方案中的功能。 快速掃描功能為專有和開源代碼提供快速、輕量級的漏洞檢測。 Rapid Scan 針對開發的早期階段進行了優化,特別是針對雲原生應用程序和基礎架構即代碼 (IaC)。

雖然全面而徹底的安全測試對於軟件開發生命週期 (SDLC) 後期階段的風險管理至關重要,但在 SDLC 早期階段的每個增量步驟中執行完整掃描通常過於耗費時間和資源。 快速掃描使開發團隊能夠在每次代碼簽入或早期構建時執行快速 SAST 和 SCA 掃描,而不會減慢它們的速度,從而補充傳統的應用程序安全測試活動。 它允許開發人員有效地左移並防止安全問題傳播到 SDLC 的後期階段。

“現代軟件開發的一個標誌是將大型流程分解為更小、更易於管理的任務,這些任務可以以分佈式方式快速並發地執行,”Synopsys 軟件完整性小組總經理 Jason Schmitt 說。 “對於採用 DevSecOps 的組織,應用程序安全測試需要效仿。 借助快速掃描,Coverity 和 Black Duck 用戶可以在開發人員編寫和提交代碼時運行快速預防性掃描,以檢測和消除表面級別的漏洞,並且他們可以使用相同的解決方案在 SDLC 稍後部署應用程序之前運行深度掃描。”

新功能包括:

Coverity 快速掃描。 新的 Coverity SAST 的快速掃描功能 在開發人員的桌面和持續集成 (CI) 管道(如 GitLab 和 GitHub Actions)中提供對專有代碼的快速安全分析。 Coverity Rapid Scan 針對基於 Kubernetes、Terraform 和 CloudFormation 等基礎設施即代碼框架以及 GraphQL、Kafka 和 Postman 等微服務構建的雲原生應用程序進行了優化。 Rapid Scan 可以快速檢測許多最常見的安全漏洞,以及有問題的錯誤配置缺陷和 API 濫用。

黑鴨快速掃描。 Black Duck SCA 的快速掃描功能 允許開發人員和發布經理執行快速依賴分析,以確定在將代碼合併到發布分支之前,應用程序中的任何開源組件是否違反了組織的安全和許可政策。 Black Duck Rapid Scan 為開發人員提供了對依賴性風險的早期洞察,並將資源密集型 SCA 活動(例如多因素開源檢測)推遲到 SDLC 的後期階段,從而針對速度和效率進行了優化。

智能編排和快速掃描。 Coverity 和 Black Duck 快速掃描功能可與 Synopsys 的結合使用 智能編排解決方案根據持續集成 (CI) 管道中的事件自動觸發快速 SAST 和 SCA 掃描。 智能編排使 DevOps 團隊能夠在正確的時間運行正確的安全測試,當速度和效率至關重要時,它可以在管道的早期階段利用快速掃描,並且可以在後期階段運行完整的 Coverity 和 Black Duck 掃描。在部署之前驗證應用程序的質量和安全性時使用管道。

要了解有關 Coverity 和 Black Duck 快速掃描的更多信息,請閱讀 博客文章.

關於Synopsys軟件完整性小組 

Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技

Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為S&P 500公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領先地位,擁有悠久的歷史,並提供業界最廣泛的應用程序安全測試工具和服務組合。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫更安全,高質量代碼的軟件開發人員,Synopsys都能提供交付創新產品所需的解決方案。 了解更多 www.synopsys.com.

###