Synopsys anuncia la revisión de la herramienta de prueba de seguridad de aplicaciones

10:40 11/09/2021 | 2 Lượt xem

El proveedor de software de automatización de diseño electrónico Synopsys ha anunciado la disponibilidad de nuevas funciones en su herramienta Rapid Scan, que proporciona detección de vulnerabilidades para código de fuente abierto y propietario.

Las nuevas capacidades se incluyen en las soluciones Static Application Security Testing (SAST) y Black Duck Software Composition Analysis (SCA) de la empresa. Las nuevas capacidades de Rapid Scan complementan las actividades de prueba de seguridad de aplicaciones convencionales, lo que permite a los equipos de desarrollo realizar exploraciones SAST y SCA rápidas en cada registro de código o compilación inicial sin retrasarlos.

Esto permite a los desarrolladores desplazarse hacia la izquierda, dice Jason Schmitt, director general de Synopsys Software Integrity Group, y ayuda a evitar que los riesgos de seguridad avancen hacia las últimas etapas del ciclo de vida de desarrollo de software (SDLC).

“Uno de los sellos distintivos del desarrollo de software moderno es dividir los grandes procesos en tareas más pequeñas y manejables que se pueden realizar rápida y simultáneamente de manera distribuida”, dice Schmitt.

“Para las organizaciones que adoptan DevSecOps, las pruebas de seguridad de las aplicaciones deben seguir su ejemplo. Con Rapid Scan, los usuarios de Coverity y Black Duck pueden ejecutar escaneos preventivos rápidos para detectar y eliminar vulnerabilidades de nivel superficial a medida que sus desarrolladores escriben y confirman el código, y pueden usar las mismas soluciones para ejecutar escaneos profundos más adelante en SDLC antes de implementar sus aplicaciones. “

Aquí hay una revisión de las nuevas funciones de Rapid Scan:

Escaneo rápido de Coverity

Esta nueva característica proporciona análisis de seguridad del código propietario en el escritorio del desarrollador y en canalizaciones de integración continua (CI) como GitLab y GitHub Actions. Además, Coverity Rapid Scan está optimizado para aplicaciones nativas de la nube creadas en marcos de infraestructura como código como Kubernetes, Terraform y CloudFormation, y microservicios como GraphQL, Kafka y Postman.

Rapid Scan ahora puede detectar muchas de las debilidades de seguridad más comunes, así como fallas de configuración incorrecta y mal uso de API.

Escaneo rápido de pato negro

Las capacidades de escaneo rápido de Black Duck SCA permiten a los desarrolladores realizar análisis de dependencia para determinar si alguno de los componentes de código abierto en su aplicación viola alguna política de seguridad y licencia antes de fusionar el código en ramas de lanzamiento.

Black Duck Rapid Scan está optimizado para la velocidad y la eficiencia, brindando a los desarrolladores una visión temprana del riesgo de dependencia y aplazando las actividades de SCA que requieren muchos recursos, como la detección de código abierto multifactorial y la generación de una lista de materiales de software completa para las versiones posteriores del SDLC.

Orquestación inteligente y escaneo rápido

Las funciones Coverity y Black Duck Rapid Scan se pueden utilizar con la solución de orquestación inteligente de Synopsys para activar automáticamente los escaneos SAST y SCA basados ​​en eventos en la tubería de integración continua (CI).

La orquestación inteligente puede aprovechar Rapid Scan en las primeras etapas del proceso, cuando la velocidad y la eficiencia son críticas. También puede ejecutar escaneos completos de Coverity y Black Duck en etapas posteriores de la canalización validando la seguridad de la aplicación antes de la implementación.

Related Posts

Socio destacado: ACT Infront Systems

Allan King (sistemas internos) Crédito: proporcionado La serie ‘Partner Spotlight’ explora los socios que operan en la escena del canal local en todo el país, desde Cape York hasta Hobart, desde Byron Bay hasta...

lên đầu trang