發佈於

新加坡,@mcgallen,#microwire信息,12年2019月XNUMX日– 新思,Inc.(Nasdaq:SNPS)今天宣布將展示其新產品 北極星軟件完整性平台™ 於26年29月2019日至XNUMX日在新加坡黑帽亞洲舉行。Polaris軟件完整性平台將Synopsys軟件完整性產品和服務的功能整合到一個集成解決方案中,使安全和開發團隊可以更快地構建安全,高質量的軟件。

Synopsys的Polaris軟件完整性平台是一個基於雲的平台,通過將Synopsys Code Sight™IDE插件和中央分析服務器結合使用,可以簡化並實現從開發人員到部署的全面應用程序安全性,它們共享相同的強大分析引擎; 與流行的開發和操作工具的廣泛集成; 以及提供對應用程序安全風險的整合視圖的報告,儀表板和API。 借助Polaris軟件完整性平台,團隊可以在軟件開發的早期階段檢測並修復漏洞,在整個軟件開發生命週期(SDLC)中集成和自動化全面的安全分析,並在其整個應用程序組合中全面管理應用程序安全風險。

Synopsys軟件完整性集團總經理Andreas Kuehlmann表示:“為了有效保護其應用程序免受日益複雜的攻擊,組織需要在SDLC內的多個位置採用安全測試技術的組合。” “但是,為了保持競爭所需的速度,他們還需要應用程序安全解決方案,這些解決方案可以與軟件開發的加速步伐相匹配,可以擴展並可以與現有的開發基礎架構無縫集成。 在過去的幾年中,我們開發了一系列差異化的產品和服務,可滿足市場上各種安全測試需求,並且借助Polaris軟件完整性平台,我們實現了在這些解決方案中推動協同和效率的願景。”

根據Gartner的說法,“隨著DevOps在快速交付和創新基於IT的新功能方面廣受歡迎,對安全性和合規性的關注日益增加。 安全和風險管理領導者必須使安全工具,流程和策略適應DevOps工具鏈,而不會減慢開發過程。” (Gartner,Inc.“將安全性集成到DevSecOps工具鏈中”,Mark Horvath,Neil MacDonald和Ayal Tirosh撰寫,3年2017月XNUMX日。)

Polaris軟件完整性平台的優勢包括:

早期發現和緩解風險 –該平台可幫助開發人員在開發中儘早修復最安全,最經濟的安全漏洞。 新的Code Sight IDE插件是Polaris軟件完整性平台的關鍵組件,將Synopsys解決方案的功能擴展到了開發人員的本機工作環境,使他們能夠在編寫代碼時輕鬆地找到並修復其代碼中的安全漏洞。 Code Sight插件最初可用於IntelliJ,Visual Studio和Eclipse,它結合了與平台中央服務器相同的強大分析引擎,並具有快速增量分析功能,可確保獲得徹底一致的結果而不會影響生產率。 Code Sight還提供了上下文相關的電子學習模塊,可幫助開發人員快速解決問題並培訓他們編寫更安全的代碼。

從檢測轉向預防 – Polaris軟件完整性平台是唯一在CI / CD管道的中央服務器和開發人員桌面上使用相同功能強大的分析引擎以進行快速增量掃描的解決方案。 它使開發人員可以在編碼時解決漏洞,因此可以在將漏洞檢入到存儲庫之前生成更安全的代碼庫。 這種雙重工作流程大大提高了開發人員的工作效率,而中央分析則可以在將任何剩餘缺陷投入生產之前就將其捕獲。

簡單靈活的操作 – Polaris Software Integrity Platform的基於雲的中央服務器提供了靈活性,可通過基於Web的直觀Web管理工具,使用Covery和Black Duck等多個Synopsys分析引擎來管理部署,啟動安全掃描,分析結果並協調補救活動。管理用戶界面。 該平台還使團隊能夠靈活地使用其現有的開發和DevOps工具(包括Jenkins,Jira,Slack,Red Hat OpenShift和Kubernetes)在SDLC上集成和自動化應用程序安全性分析。

合併風險報告 – Polaris軟件完整性平台可幫助安全團隊使用合併的報告和交互式儀表板從整體上查看應用程序安全風險,這些報表和交互式儀表板將來自整個應用程序組合中多個安全分析引擎的信息結合在一起,並隨時間推移得出結果。 此外,Polaris軟件完整性平台API使團隊可以輕鬆地將Synopsys安全測試結果集成到第三方安全和風險報告解決方案中。

要了解更多信息,請訪問 北極星軟件完整性平台網頁, 閱讀 博客文章,並註冊即將到來的 網絡研討會.

Synopsys將於11月26日至29日在新加坡黑帽亞洲的濱海灣金沙酒店的FXNUMX展台上展示Polaris平台。

關於Synopsys軟件完整性平台
Synopsys軟件完整性小組可幫助組織構建安全的高質量軟件,在最大程度地提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開放源代碼組件和應用程序行為中的漏洞和缺陷。 結合行業領先的工具,服務和專業知識,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中最大限度地提高安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys,Inc.(納斯達克股票代碼:SNPS)是創新軟件公司的Silicon to Software™合作夥伴,這些公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###