發佈於

編者簡介:如果您使用的是DevSecOps,您將知道您不再只是簡單的代碼,而是在不斷發展的“海洋”環境中無數的平台,語言,devkit,API,開源軟件(OSS)。來自您的主管和用戶的需求。 儘管智能編排作為一個概念並不是什麼新鮮事物,但是如果您可以將一流的靜態(SAST),動態(DAST),交互式(IAST)和軟件組成分析(SCA)結合到一個單一的解決方案中,以進行代碼取證,該怎麼辦? ? Synopsys是軟件完整性的堅定支持者,宣布了這一點。 供應商的版本如下。

Synopsys將在RSA Conference上展示新的應用程序安全協調解決方案

創新的智能編排提供自動安全測試工作流程,以優化DevOps管道的速度和效率

新加坡,@mcgallen#microwire資訊,5年2021月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼: SNPS)今天宣布,它將展示軟件完整性小組的新產品 智能編排 在17月20日至XNUMX日舉行的RSA大會上提供該解決方案。 Intelligent Orchestration是專用的應用程序安全自動化管道,針對速度和效率進行了優化,可確保在正確的時間執行正確的安全測試。 並行運行以構建和發布管道的Intelligent Orchestration利用創新技術自動確定並啟動最合適的安全測試,包括靜態(SAST),動態(DAST),交互式(IAST)和軟件組成分析(SCA) ,基於預定義的風險策略和對應用程序所做的更改。

隨著軟件開發速度和復雜性的提高,各行各業的安全和開發團隊已經認識到,在其開發工具鍊和工作流程中集成和自動化安全測試至關重要。 但是,他們經常發現這樣做會減慢開發流程,使擁有大量測試結果的開發團隊不堪重負,其中許多不需要立即關注。

通過多年的經驗來開發和完善Intelligent Orchestration的概念和技術,這些經驗可以幫助客戶應對這些挑戰,其中包括一家財富500強金融服務公司,該公司正在進行重大的數字化轉型:

“測試關鍵業務應用程序的安全漏洞至關重要,但是當涉及到產生可行的結果並贏得開發人員對DevOps環境的信任時,不運行的測試與運行的測試同樣重要, ”金融服務客戶應用安全總監說。 “避免不必要的測試週期並優先考慮對您的組織構成最大風險的關鍵漏洞,這是擁抱DevSecOps優勢的關鍵。 在與Synopsys合作開發他們的Intelligent Orchestration解決方案以解決我們正在解決的DevSecOps瓶頸時,我們與之緊密合作。”

智能編排具有以下功能和優點:

  • 專用的“持續安全性”管道: Intelligent Orchestration是專用的持續集成(CI)管道,可並行運行以構建和發布管道以執行必要的應用程序安全性測試。
  • 與現有管道和開發工具鏈的無縫集成: Intelligent Orchestration不需要重新構建和發布管道。 相反,它可以通過簡單的API調用輕鬆地與CI管道集成。 此外,可擴展的DevOps集成使團隊能夠整合Synopsys工具以及開源和第三方工具執行的應用程序安全測試,並通過他們已經使用的開發,風險管理和問題跟踪工具交付結果。
  • 確保在正確的時間運行正確的測試: 團隊可以將其應用程序安全策略定義為代碼,指定用於安全性分析,通知和補救的規則。 然後,通過創新技術,Intelligent Orchestration可以使用該策略評估代碼更改和其他SDLC事件,以智能方式觸發適當的安全測試,並通過僅在需要時執行所需的測試來最大程度地提高速度。
  • 向正確的團隊提供正確的信息: Intelligent Orchestration在整個安全測試工具範圍內優化和標準化了應用程序安全報告。 結果會根據風險自動過濾並確定優先級,並直接在開發團隊已經使用的開發和缺陷跟踪工具中交付,從而防止“漏洞超載”,並使團隊能夠以最小的成本獲得最大的風險影響。
  • 自動執行手動或帶外測試活動的工作流程: 智能編排策略還可以通過缺陷跟踪系統和通信渠道觸發手動安全活動,例如滲透測試,從而使安全團隊能夠將安全合規性與開發工作流程進行協調。

Synopsys軟件完整性集團總經理Jason Schmitt表示:“每一個擁抱DevOps的組織在將安全性測試集成並自動化到他們的DevOps環境中時都會遇到磨擦。” “在整個產品組合中自動執行應用程序安全策略並管理大量的安全測試結果,同時努力跟上加快的開發速度,可能是一項艱鉅的任務。 這些挑戰正是Intelligent Orchestration旨在解決的問題。 通過策略驅動的情報,自動化和廣泛的集成,Intelligent Orchestration可以基於風險和持續迭代來簡化安全測試程序。”

要了解更多信息或安排演示,請訪問 智能編排網頁, 閱讀 博客文章,或註冊 網絡研討會 5月26,2021。

在這裡觀看視頻.

關於Synopsys軟件完整性小組 

Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技

Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為S&P 500公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領先地位,擁有悠久的歷史,並提供業界最廣泛的應用程序安全測試工具和服務組合。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫更安全,高質量代碼的軟件開發人員,Synopsys都能提供交付創新產品所需的解決方案。 了解更多 www.synopsys.com.

###