Synopsys, Synopsys Polaris Yazılım Bütünlüğü Platformu® içindeki dinamik uygulama güvenliği testi (DAST) çözümlerine yeni bir eklenti olan Synopsys fAST Dynamic'i tanıttı. Bu teklif, geliştirme, güvenlik ve DevOps ekiplerine, geliştirme ivmesini korurken çağdaş web uygulamalarındaki güvenlik kusurlarını hızlı bir şekilde tespit edip giderme olanağı sağlar. Kolaylaştırılmış katılım ve kurulum, akıllı saldırı yürütme ve DevSecOps iş akışları için özel olarak tasarlanmış son teknoloji analiz motoruyla övünen fAST Dynamic, güvenlik testi yeteneklerinde önemli bir ilerlemeye işaret ediyor.
WhiteHat Security'den alınan yenilikçi tarama teknolojisi üzerine inşa edilen Synopsys fAST Dynamic, 2023'te Polaris platformunda tanıtılan fAST Static ve fAST SCA yeteneklerini tamamlıyor. Birlikte, geliştirme ve güvenlik ekiplerinin özel kaynak kodundaki ve açık kaynak bağımlılıklarındaki güvenlik açıklarını ele almasına olanak tanıyor. ve uygulama davranışını tamamen entegre bir uygulama güvenliği test çözümü aracılığıyla sağlar. Modern bulut mimarisi ve ölçeklenebilir çok kiracılı SaaS sunumuyla desteklenen Polaris, geliştiricilerin dakikalar içinde taramaya başlamasını ve taramaya başlamasını kolaylaştırırken, güvenlik ekiplerinin binlerce uygulamadaki test etkinliklerini izlemesine ve riski yönetmesine olanak tanır.
Synopsys Yazılım Bütünlüğü Grubu genel müdürü Jason Schmitt, “Dinamik analiz, modern web uygulamalarının güvenliğini sağlamak için önemli bir teknolojidir, ancak eski DAST araçları çok yavaş olabilir ve hızlı gelişen geliştirme ortamlarında kullanımı zor olabilir” dedi. “fAST Dynamic ile Whitehat Security'nin güçlü ve doğru tarama teknolojisini modern gelişimin hızına göre tasarlanmış bir çözüm oluşturmak için geliştirdik. Synopsys fAST Dynamic, DevOps ekiplerinin uygulamalarını hızlı ve doğru bir şekilde taramasına olanak tanıyarak eski araçlarda sıklıkla gerekli olan zaman alan yapılandırma ve önceliklendirme çalışmalarını ortadan kaldırır. Fast Dynamic'in eklenmesiyle Polaris müşterileri hızlı statik, SCA, Ve Birleşik bir SaaS platformu aracılığıyla dinamik taramalar yaparak DevSecOps iş akışlarını basitleştirmelerine ve hızlandırmalarına olanak tanıyor.”
Synopsys fAST Dynamic, aşağıdakileri içeren özelliklerle hızlı DevSecOps iş akışlarını desteklemek için benzersiz bir şekilde tasarlanmıştır:
- Basitleştirilmiş Ekleme ve Yapılandırma: fAST Dynamic, kullanıcıların birkaç basit adımla saniyeler içinde tarama başlatmasına olanak tanıyarak, karmaşık yapılandırma ayarlarına veya kapsamlı teknik güvenlik bilgisine olan ihtiyacı ortadan kaldırır. Taramalar kullanıcı arayüzünden veya Polaris API'sinden tetiklenebilir. Bu özellik, dinamik testlerin geliştiriciler ve DevOps mühendisleri de dahil olmak üzere çeşitli ekipler tarafından erişilebilir olmasını sağlar.
- Akıllı Saldırı Uygulaması: fAST Dynamic, web uygulamalarında akıllıca gezinmek ve analiz etmek için modern çerçeveler ve teknolojilere ilişkin derin anlayışından yararlanarak kapsamlı test kapsamı sağlar. Bu gelişmiş yetenek, minimum düzeyde kullanıcı girişi gerektiren ve özel uzmanlık gerektirmeyen kusursuz bir test deneyimine olanak tanıyarak, güvenlik açıklarının benzersiz doğruluk ve verimlilikle tespit edilmesinde yeni bir standart belirler.
- Yenilikçi Analiz Motoru: fAST Dynamic, kritik ve yüksek etkili güvenlik açıklarını verimli bir şekilde hedeflemek için optimize edilmiştir. Yanlış pozitifleri ve gereksiz gürültüyü en aza indirirken hızlı ve doğru tarama sonuçları sağlar. Analiz motorunun hızı ve doğruluğu nedeniyle geliştirme ve DevOps ekipleri, fAST Dynamic'i doğrudan otomatik CI/CD işlem hatlarına entegre edebilir.
Synopsys fast Dynamic, Nisan ayında Polaris platformunda genel olarak satışa sunulacak ve bağımsız bir teklif olarak veya fast Static ve fast SCA ile birlikte satın alınabilecek.
Daha fazla bilgi için www.synopsys.com/polaris adresini ziyaret edin veya blog yazısını okuyun.