發佈於

以DevOps的速度不斷檢測和驗證Web應用程序漏洞,識別並跟踪敏感數據以確保合規性 

新加坡,@mcgallen,#microwire信息,1年2018月XNUMX日— Synopsys,Inc.(納斯達克股票代碼:SNPS)今天宣布推出最新的主要Seeker®版本,這是一種經過重新設計的交互式應用程序安全測試(IAST)解決方案,旨在使DevSecOps和安全Web應用程序的持續交付。 Seeker無縫集成到CI / CD管道中,並在預生產測試週期內監視Web應用程序。 Seeker使用專利技術,是唯一可檢測並自動驗證漏洞是否可利用的應用程序安全解決方案,從而為開發人員實時提供準確,可操作的信息。

“有34%的開發人員說他們每天或在簽入期間進行多次構建,因此應用程序安全性測試必須在相同的時間範圍內運行,否則就有使開發機器停頓的風險,” Forrester Research首席分析師Amy DeMartine說。 “動態應用程序安全性測試(DAST)長期以來一直是試圖以開發速度測試安全性的組織的負擔。” (Amy DeMartine,構建交互式應用程序安全性測試的業務案例,Forrester Research,Inc.,3年2017月XNUMX日。)

Seeker獨特的方法通過緊密的反饋循環不斷減輕應用程序安全風險,補充了在開發週期後期進行的DAST掃描和滲透測試,並且通常需要專用的帶外測試週期以及手動結果驗證和分類。 Seeker還是唯一提供敏感數據跟踪以幫助遵守PCI DSS和GDPR等標準和法規的IAST解決方案。 Seeker易於開箱即用地部署,並支持大規模,基於雲和基於微服務的應用程序體系結構。

Synopsys軟件完整性集團總經理Andreas Kuehlmann表示:“ Seeker專為採用DevOps並利用自動化為客戶提供持續軟件改進的組織而設計。” “由於其不斷的監控,無與倫比的準確性以及上下文相關的補救指南,Seeker刪除了安全測試的手動元素,並使開發人員能夠承擔應用程序風險的責任。”

Seeker 2018.07的主要功能包括:

  • 主動漏洞驗證可提供無與倫比的準確性:Seeker是唯一提供自動主動驗證以確認檢測到的漏洞可利用的IAST解決方案。 該驗證是通過獲得專利的技術實現的,該技術可對帶有污染參數的原始HTTP(S)請求進行重放,並監視最終的應用程序數據流。 結果是假陽性率幾乎為零,大大低於其他IAST和DAST解決方案的假陽性率,並降低了人工驗證的成本。
  • 敏感數據跟踪:Seeker是唯一的IAST工具,可讓安全團隊識別和跟踪敏感數據,例如信用卡號,用戶名和密碼,以確保安全處理數據並且不會將其存儲在加密程度不高或沒有加密的日誌文件或數據庫中。 敏感數據跟踪可幫助組織遵守數據安全法規,包括PCI DSS,HIPAA和GDPR。
  • CI / CD集成和靈活部署:搜索者幾乎可以在任何類型的自動或手動測試環境中部署,而所需的配置最少。 Seeker通過本機插件和易於使用的Web API無縫集成到CI / CD管道中,以進行錯誤跟踪,構建和測試自動化工具。 Seeker支持標準,基於微服務和基於雲的應用程序體系結構,並且可擴展以滿足大型企業的需求。

點擊了解更多信息 尋求交互式應用程序安全性測試的搜索者 並註冊我們的 網絡研討會 於28年2018月XNUMX日。

關於Synopsys軟件完整性平台
Synopsys幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時,最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 借助行業領先的工具,服務和專業知識的組合,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中優化安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###