發佈於

Editor's Brief: When it comes to open source software (OSS), many developers know that the abundance of such code can dramatically shorten their developmental curve.編者簡介:關於開源軟件(OSS),許多開發人員都知道,此類代碼的豐富可以極大地縮短其開發時間。 Many enterprises embed OSS into their applications for a faster go-to-market.許多企業將OSS嵌入到其應用程序中,以加快上市速度。 But what are the pitfalls?但是有什麼陷阱呢? At the same time, proprietary code can be ridden with vulnerabilities, as code complexity increases.同時,隨著代碼複雜度的增加,專有代碼可能會存在漏洞。 Leading software integrity vendor Synopsys introduces a first AST solution to help developers analyze both open source and proprietary code without leaving their IDE.領先的軟件完整性供應商Synopsys推出了第一個AST解決方案,以幫助開發人員在不離開IDE的情況下分析開源代碼和專有代碼。 The vendor's new release is found below.供應商的新版本可在下面找到。

Synopsys宣布推出首個應用程序安全測試解決方案,以分析開發人員桌面上的開源代碼和專有代碼

新加坡,@mcgallen#microwire資訊,20年2020月XNUMX日 - 新思科技有限公司 (納斯達克股票代碼:SNPS)宣布,它將在18月XNUMX日發布對Polaris軟件完整性平台的重大更新。 通過Code Sight™IDE插件的本地集成將其靜態應用程序安全測試(SAST)和軟件組成分析(SCA)功能擴展到開發人員的桌面。 這些功能是同類產品中的第一個,將使開發人員能夠主動查找並修復專有代碼中的安全漏洞和開放源代碼依賴項中的已知漏洞,而無需離開他們的交互式開發環境(IDE)。

Synopsys Software Integrity Group解決方案副總裁Simon King說:“在現代開發環境中,安全測試需要無縫集成到開發人員的工作流程中,但同時還需要涵蓋專有代碼和第三方代碼。” “通過在IDE中一起提供實時SAST和現在的SCA結果,Synopsys使開發人員能夠在構建自己的應用程序時檢測他們自己的代碼和他們利用的開源組件中的安全缺陷。 Developers can fix problems in real time, avoiding the risks and loss of productivity when issues are allowed to go undetected for days, weeks, or even months after they've moved on to other tasks.開發人員可以實時解決問題,避免在繼續執行其他任務後數天,數週甚至數月無法發現問題時避免風險和生產力損失。 With this release, the native integration of the Code Sight IDE plugin enables developers to build secure, high-quality software faster.”在此版本中,Code Sight IDE插件的本機集成使開發人員能夠更快地構建安全,高質量的軟件。”

有關新的Code Sight IDE插件的更多信息:

  • 在2019年首次引入的Code Sight SAST功能的基礎上,此版本引入了分析已聲明和可傳遞的開源依賴關係的功能,並在IDE中標記具有已知安全問題的組件以及SAST發現。
  • 借助新的SCA功能,開發人員可以在不離開IDE的情況下查看已標記組件的已知漏洞,以驗證風險並確定修復選項。
  • Code Sight插件提供來自以下方面的漏洞信息 黑鴨安全公告(BDSA),由Synopsys研究,以及來自國家漏洞數據庫(NVD)的公共CVE記錄。
  • 與NVD相比,BDSA為開發人員提供了更及時,準確,徹底的風險和補救信息,從而幫助他們比其他解決方案更快,更有效地發現和修復漏洞。
  • Code Sight插件還通過提供詳細的修復指南,將其定向到更安全的組件版本,來幫助開發人員快速識別並選擇最佳的漏洞修復程序。 然後,開發人員可以立即實施修補程序,而無需中斷工作流程或離開IDE。
  • 除了漏洞信息之外,Code Sight插件還提供了開發人員可以用來優化組件選擇的其他信息,包括開放源代碼許可證風險以及潛在的安全性和違反組織預定義開放源代碼策略的許可證合規性。

要了解更多信息,請閱讀 博客文章.

關於Synopsys軟件完整性小組 
Synopsys軟件完整性小組可幫助開發團隊構建安全,高質量的軟件,在最大程度提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###