Synopsys, Synopsys Polaris Yazılım Bütünlüğü Platformunda yeni bir dinamik uygulama güvenlik testi (DAST) teklifi olan Synopsys fAST Dynamic'i piyasaya sürdü.
fAST Dynamic, geliştirme, güvenlik ve DevOps ekiplerinin, modern web uygulamalarındaki güvenlik açıklarını, geliştirme hızını etkilemeden bulmasına ve düzeltmesine olanak tanır. fast Dynamic, basitleştirilmiş bir katılım ve konfigürasyon deneyimine, akıllı saldırı yürütmeye ve DevSecOps iş akışları için tasarlanmış yenilikçi bir analiz motoruna sahiptir.
WhiteHat Security'den alınan yenilikçi tarama teknolojisi üzerine inşa edilen Synopsys fAST Dynamic, 2023'te Polaris platformunda tanıtılan fAST Static ve fAST SCA yeteneklerini tamamlıyor. Birlikte geliştirme ve güvenlik ekiplerinin özel kaynak kodu, açık kaynaktaki güvenlik açıklarını ele almasına olanak tanıyor. bağımlılıkları ve uygulama davranışını tek bir tam entegre uygulama güvenlik testi çözümü aracılığıyla kontrol edin.
Modern bulut mimarisi ve ölçeklenebilir çok kiracılı SaaS sunumuyla desteklenen Polaris, geliştiricilerin dakikalar içinde taramaya başlamasını ve taramaya başlamasını kolaylaştırırken, güvenlik ekiplerinin binlerce uygulamadaki test etkinliklerini izlemesine ve riski yönetmesine olanak tanır.
Synopsys Yazılım Bütünlüğü Grubu Genel Müdürü Jason Schmitt, “Dinamik analiz, modern web uygulamalarının güvenliğini sağlamak için önemli bir teknolojidir, ancak eski DAST araçları çok yavaş olabilir ve hızlı gelişen geliştirme ortamlarında kullanımı zor olabilir” dedi.
“fAST Dynamic ile Whitehat Security'nin güçlü ve doğru tarama teknolojisini modern gelişimin hızına göre tasarlanmış bir çözüm oluşturmak için geliştirdik. Synopsys fAST Dynamic, DevOps ekiplerinin uygulamalarını hızlı ve doğru bir şekilde taramasına olanak tanıyarak, eski araçlarda sıklıkla gerekli olan, zaman alan yapılandırma ve önceliklendirme çalışmalarına olan ihtiyacı ortadan kaldırır. Fast Dynamic'in eklenmesiyle Polaris müşterileri, birleşik bir SaaS platformu aracılığıyla hızlı statik, SCA ve dinamik taramaları düzenleyebilir ve DevSecOps iş akışlarını basitleştirip hızlandırabilirler,” diye ekledi Schmitt.
Synopsys fAST Dynamic, aşağıdakileri içeren özelliklerle hızlı DevSecOps iş akışlarını desteklemek üzere tasarlanmıştır:
Basitleştirilmiş katılım ve yapılandırma: fAST Dynamic, karmaşık yapılandırma ayarlarına veya kapsamlı teknik güvenlik bilgisine olan ihtiyacı ortadan kaldırarak kullanıcıların birkaç basit adımla saniyeler içinde tarama başlatmasına olanak tanır. Taramalar kullanıcı arayüzünden veya Polaris API'sinden tetiklenebilir. Bu özellik, dinamik testlerin geliştiriciler ve DevOps mühendisleri de dahil olmak üzere çok çeşitli ekipler tarafından erişilebilir olmasını sağlar.
Akıllı saldırı yürütme: fAST Dynamic, web uygulamalarında akıllıca gezinmek ve analiz etmek için modern çerçeveler ve teknolojilere ilişkin derin anlayışından yararlanır ve kapsamlı test kapsamı sağlar. Bu gelişmiş yetenek, minimum düzeyde kullanıcı girişi gerektiren ve özel uzmanlık gerektirmeyen kusursuz bir test deneyimine olanak tanıyarak, güvenlik açıklarının benzersiz doğruluk ve verimlilikle tespit edilmesinde yeni bir standart belirler.
Yenilikçi analiz motoru: fAST Dynamic, kritik ve yüksek etkili güvenlik açıklarını verimli bir şekilde hedeflemek için optimize edilmiş olup, hızlı ve doğru tarama sonuçları sunarken hatalı pozitifleri ve gereksiz gürültüyü en aza indirir. Analiz motorunun hızı ve doğruluğu nedeniyle geliştirme ve DevOps ekipleri, fAST Dynamic'i doğrudan otomatik CI/CD hatlarına entegre edebilir.
Synopsys fast Dynamic, Nisan ayında Polaris platformunda genel olarak satışa sunulacak ve tek başına bir teklif olarak veya fast Static ve fast SCA ile birlikte satın alınabilecek.