加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

新思科技將推出下一代Polaris Software Integrity Platform?

2023/04/12
1797
閱讀需 6 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

為了有效保護應(yīng)用免受日益增長的網(wǎng)絡(luò)攻擊,企業(yè)需要在軟件開發(fā)生命周期(SDLC)多個環(huán)節(jié)中采用安全測試技術(shù)的組合。然而管理多種工具組合的復雜性也越來越高。為此,新思科技在2019年推出了Polaris應(yīng)用安全平臺,將多個強大的分析引擎整合到一個解決方案中,并持續(xù)更新其性能,以便用戶可以根據(jù)應(yīng)用、項目、時間表或 SDLC 事件在不同的時間靈活地運行不同的測試。

新思科技(Synopsys, Nasdaq:?SNPS) 近日宣布將推出新一代Polaris Software Integrity Platform?軟件質(zhì)量與安全平臺。該平臺提供全新功能——快速應(yīng)用安全測試(Fast Application Security Testing, fAST),并將于2023年4月24日至27日在美國舊金山RSA信息安全大會上進行首秀。憑借新思科技fAST Static靜態(tài)應(yīng)用安全測試和 fAST SCA軟件組成分析, DevOps 團隊能夠通過一個完全集成的 SaaS 平臺快速找到并修復其專有代碼和開源依賴項中的漏洞。

在現(xiàn)代云架構(gòu)和可擴展的多租戶SaaS交付的支持下,Polaris 平臺使開發(fā)人員能夠在幾分鐘內(nèi)輕松上手并開始掃描代碼,同時賦能安全團隊,追蹤測試活動并管理數(shù)千個應(yīng)用的潛在風險。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“現(xiàn)在,各種規(guī)模的開發(fā)、DevOps 和安全團隊都需要一套完全集成和自動化的解決方案。該解決方案結(jié)合多種測試技術(shù),降低復雜性,并與現(xiàn)代DevSecOps的發(fā)展步伐相匹配。通過 Polaris,我們正在提供一個兼顧多種需求的應(yīng)用安全平臺。該平臺將經(jīng)過驗證的同類最佳技術(shù)統(tǒng)一到集成的 SaaS 平臺中。而且該平臺隨著技術(shù)的升級可進行擴展,并得到眾多行業(yè)領(lǐng)導者的支持?!?/p>

Polaris 軟件質(zhì)量與安全平臺的最新增強功能加速了開發(fā)、DevOps 和安全團隊的工作流程,使他們能夠:

  • 通過單一平臺執(zhí)行靜態(tài)應(yīng)用安全測試(SAST) 和軟件組成分析(SCA)。新思科技fAST Static 和 fAST SCA 建立在成熟的 Coverity? 靜態(tài)應(yīng)用安全測試和 Black Duck? 分析引擎之上,只需一次單擊即可加速準確檢測源代碼和開源軟件中的漏洞,無需配置。 新思科技 fAST Static 的多線程分析允許用戶運行增量掃描,速度比完整掃描快 5-10 倍,并且不會損失準確性;而新思科技 fAST SCA 則為團隊提供開源漏洞的詳細分析。得益于此,用戶可以獲得應(yīng)用缺陷及漏洞的完整信息,加速解決風險。
  • 通過簡化的集成和自動化將安全性構(gòu)建到DevOps 中。開箱即用的無縫集成可以輕松將Polaris平臺連接到Jenkins和 Jira Cloud,以及GitHub、GitLab和Azure DevOps代碼存儲庫。團隊可以在整個企業(yè)中快速載入用戶信息和應(yīng)用,并根據(jù)定義的計劃或作為任何CI工作流的一部分輕松地自動執(zhí)行掃描。他們還可以定義安全策略以在發(fā)現(xiàn)漏洞時觸發(fā)警報或停止構(gòu)建,內(nèi)置報告和分析支持可操作性,從而簡化修復工作流程并追蹤應(yīng)用和團隊的進度。
  • 在企業(yè)范圍內(nèi)管理應(yīng)用安全風險。Polaris 軟件質(zhì)量與安全平臺的多租戶 SaaS交付包括彈性容量、跨項目和掃描類型的并發(fā)掃描,以最大限度地縮短獲得結(jié)果的時間,并可輕松擴展到數(shù)千個應(yīng)用,滿足大型企業(yè)開發(fā)團隊的需求。對于安全團隊,該平臺的集成漏洞分析工具有助于在直觀的儀表板中實時識別整個軟件組合中的應(yīng)用安全熱點。該儀表板顯示應(yīng)用、項目和測試類型中的漏洞嚴重性和類型。此外,Polaris 還提供分類服務(wù),以便新思科技應(yīng)用安全專家審查靜態(tài)分析結(jié)果并消除誤報,從而顯著提高掃描的效率、準確性和可操作性,同時確保失敗和配置錯誤的掃描不會中斷管道或開發(fā)人員工作流程。

Gartner 報告1顯示,80%的安全和風險管理領(lǐng)導者現(xiàn)在希望通過更少的供應(yīng)商來整合他們的安全支出。該分析公司指出,“由于業(yè)界需要降低復雜性、利用共性、減少管理開銷并確保更有效的安全性,安全技術(shù)在多個安全領(lǐng)域的融合正在加速。?!?/p>

參考資料:

1. Gartner, Inc. “Top Trends in Cybersecurity 2022” by Richard Addiscott, William Candrick, Peter Firstbrook, et. al., Feb. 18, 2022.

新思

新思

Synaptics(NASDAQ:SYNA)是人機交互界面變革的先鋒和領(lǐng)導者,為智能設(shè)備提供創(chuàng)新性和直觀式用戶體驗。Synaptics擁有強大的研發(fā)能力、廣泛的知識產(chǎn)權(quán)和可靠的供應(yīng)鏈能力,以此為基礎(chǔ)開發(fā)了豐富的觸控、顯示和生物識別產(chǎn)品。Synaptics提供面向移動、PC和汽車行業(yè)的解決方案,產(chǎn)品兼具易用性、功能性和美觀性,有助于使我們的數(shù)字化生活更富成效、更安全、更有趣。

Synaptics(NASDAQ:SYNA)是人機交互界面變革的先鋒和領(lǐng)導者,為智能設(shè)備提供創(chuàng)新性和直觀式用戶體驗。Synaptics擁有強大的研發(fā)能力、廣泛的知識產(chǎn)權(quán)和可靠的供應(yīng)鏈能力,以此為基礎(chǔ)開發(fā)了豐富的觸控、顯示和生物識別產(chǎn)品。Synaptics提供面向移動、PC和汽車行業(yè)的解決方案,產(chǎn)品兼具易用性、功能性和美觀性,有助于使我們的數(shù)字化生活更富成效、更安全、更有趣。收起

查看更多

相關(guān)推薦

電子產(chǎn)業(yè)圖譜