加州山景城,2021年7月27日从/ -集成电路制造有限公司委托新思科技有限公司(纳斯达克:单核苷酸多态性)今日宣布推出新的快速扫描该公司的Coverity静态应用程序安全测试(SAST)和Black Duck软件组合分析(SCA)解决方案中的功能。快速扫描功能为专有和开放源代码提供快速、轻量级的漏洞检测。快速扫描针对开发的早期阶段进行了优化,特别是针对云原生应用程序和基础设施即代码(IaC)。
虽然全面而彻底的安全测试对于软件开发生命周期(SDLC)后期阶段的风险管理至关重要,但在SDLC早期阶段的每个增量步骤执行完整扫描通常是时间和资源密集型的。快速扫描补充了传统的应用程序安全测试活动,使开发团队能够在每个代码签入或早期构建时执行快速SAST和SCA扫描,而不会减慢它们的速度。它允许开发人员有效地向左转移,并防止安全问题传播到SDLC的后期阶段。
Synopsys software Integrity Group总经理Jason Schmitt说:“现代软件开发的标志之一是将大的过程分解成更小的、更易于管理的任务,这些任务可以以分布式的方式快速并发地执行。”对于采用DevSecOps的组织来说,应用程序安全测试也需要跟进。通过快速扫描,Coverity和Black Duck用户可以在开发人员编写和提交代码时运行快速预防性扫描来检测和消除表层漏洞,并且在部署应用程序之前,他们可以使用相同的解决方案在SDLC中运行深度扫描。”
新功能包括:
覆盖度快速扫描。新Coverity SAST的快速扫描功能在开发人员的桌面和持续集成(CI)管道(如GitLab和GitHub Actions)中提供私有代码的快速安全分析。Coverity Rapid Scan针对构建在Kubernetes、Terraform和CloudFormation等基础设施即代码框架上的云原生应用程序以及GraphQL、Kafka和Postman等微服务进行了优化。快速扫描可以快速检测到许多最常见的安全弱点,以及有问题的错误配置缺陷和API滥用。
黑鸭快速扫描。的快速扫描功能的黑鸭SCA允许开发人员和发布经理在将代码合并到发布分支之前执行快速依赖分析,以确定应用程序中的任何开源组件是否违反了组织的安全和许可策略。Black Duck Rapid Scan通过为开发人员提供对依赖项风险的早期洞察,将资源密集型SCA活动(如多因素开源检测)推迟到SDLC的后期阶段,并生成完整的软件材料清单,从而优化了速度和效率。
智能编排和快速扫描。Coverity和Black Duck快速扫描功能可以与Synopsys的功能结合使用。智能业务流程解决方案基于持续集成(CI)管道中的事件自动触发快速SAST和SCA扫描。智能编排使DevOps团队能够在正确的时间运行正确的安全测试,当速度和效率至关重要时,它可以在管道的早期阶段利用快速扫描,并且在部署之前验证应用程序的质量和安全性时,它可以在管道的后期阶段运行完整的Coverity和黑鸭扫描。
要了解关于快速扫描覆盖度和黑鸭的更多信息,请阅读博客.
关于Synopsys软件完整性组
Synopsys Software Integrity Group帮助开发团队构建安全、高质量的软件,最大限度地降低风险,同时最大限度地提高速度和生产力。Synopsys是应用程序安全领域公认的领导者,提供静态分析、软件组成分析和动态分析解决方案,使团队能够快速发现并修复专有代码、开源组件和应用程序行为中的漏洞和缺陷。通过结合行业领先的工具、服务和专业知识,只有Synopsys可以帮助组织优化DevSecOps和整个软件开发生命周期中的安全性和质量。欲知详情,请浏览www.synopsys.com/software.
关于Synopsys对此
Synopsys, Inc.(纳斯达克股票代码:SNPS)是创新公司的硅到软件™合作伙伴,开发我们每天依赖的电子产品和软件应用程序。作为标准普尔500指数的成分股,Synopsys在电子设计自动化(EDA)和半导体IP领域有着悠久的历史,并提供业界最广泛的应用安全测试工具和服务。无论您是开发先进半导体的片上系统(SoC)设计师,还是编写更安全、高质量代码的软件开发人员,Synopsys都能提供提供创新产品所需的解决方案。欲知详情,请浏览www.synopsys.com.