Dün Synopsys, mobil güvenlik ve gizlilik alanında saygın uzmanlar olan NowSecure ve geliştirici odaklı güvenliğe odaklanan çevik bir öğrenme platformunun lider sağlayıcısı Secure Code Warrior ile ortaklıkları sağlamlaştıran iki yeni işbirliği anlaşmasını açıkladı. Bu işbirlikleri, Software Integrity Group’un beğenilen uygulama güvenlik testi (AST) çözümlerini daha da geliştirmek için ayarlanmıştır.
Bu ortaklıklar aracılığıyla, Synopsys iki yenilikçi uygulama güvenliği çözümü sunmuştur: NowSecure tarafından desteklenen Synopsys Mobil Uygulama Güvenlik Testi ve Secure Code Warrior tarafından desteklenen Synopsys Geliştirici Güvenlik Eğitimi. Bu çözümler artık küresel dağıtım için kullanılabilir.
Synopsys Software Integrity Group Genel Müdürü Jason Schmitt, bu iki siber güvenlik lideriyle birlikte çalışmanın Synopsys’in dünya çapındaki müşterilerini gelişen tehdit ortamını proaktif olarak ele alma konusunda güçlendirdiğini vurguladı. NowSecure’un otomatikleştirilmiş mobil yeteneklerinin Synopsys’in mobil uygulama güvenlik testindeki kapsamlı yönetilen hizmetleriyle sorunsuz entegrasyonunun benzersiz bir kapsam ve ölçeklenebilirlik düzeyi yarattığının altını çizdi. Schmitt ayrıca, Secure Code Warrior’ın güvenlik eğitimine yönelik geliştirici merkezli yaklaşımının önemini vurguladı;
Mobil Uygulama Güvenlik Testinde Bir Atılım
Synopsys Software Integrity Group’un NowSecure ile stratejik işbirliği, modern mobil yazılım geliştirme yaşam döngüsünün (SDLC) karmaşık altyapısını güvence altına almak için özel olarak tasarlanmış otomatik bir sürekli mobil uygulama güvenlik testi (MAST) çözümü sunar.
Synopsys’in sektör lideri yönetilen MAST hizmetlerini tamamlamak üzere tasarlanan bu yeni çözüm, Android ve iOS ikili dosyalarının hızlı, otomatik ve dilden bağımsız statik, dinamik, etkileşimli ve API güvenlik testi yoluyla benzersiz test kapsamı sunar. Ayrıca Mobil Uygulama Güvenlik Testi, geliştirme ve güvenlik ekiplerinin bir mobil uygulamanın bileşenlerini (açık kaynak öğeleri, üçüncü taraf yazılım geliştirme kitleri (SDK’ler) ve geçişli bağımlılıklar dahil) incelemesine olanak tanır. Çözüm ayrıca, sürekli entegrasyon ve sürekli teslim/sürekli dağıtım (CI/CD) işlem hatları içinde standartlara dayalı otomatikleştirilmiş güvenlik testinin uygulanmasını kolaylaştırır.
NowSecure CEO’su Alan Snyder, sektördeki en kapsamlı uygulama güvenliği çözümü paketini sunmak için Synopsys ile ortaklık yapmaktan duyduğu memnuniyeti dile getirdi. Artık küresel ekonomiye hakim olan ve çok sayıda kuruluş için birincil katılım ve gelir platformu olarak hizmet veren mobil uygulamalarla Snyder, NowSecure’un milyonlarca mobil kullanıcıyı güvence altına alma ve koruma konusundaki on yıllık uzmanlığını vurguladı. Synopsys ile ortaklığın, kuruluşların uygulama güvenliğinin tüm yönlerini kapsama sürecini kolaylaştırdığını vurguladı.
Kurumsal Ölçekte Geliştirici Odaklı Güvenliği Güçlendirme
Secure Code Warrior tarafından desteklenen Synopsys Geliştirici Güvenlik Eğitimi, güvenlik liderlerinin kuruluş genelinde güvenlik uygulamalarını standartlaştırmasına olanak tanırken, geliştiricileri güvenlik uzmanlığı ile donatmak için tasarlanmış, güçlü, kurumsal düzeyde çevik bir öğrenme platformudur.
Kendi hızında eğitim kaynakları, gerçek dünya senaryolarını simüle eden etkileşimli zorluklar, adım adım izlenecek yollar ve değerlendirmeler dahil olmak üzere 8.000’den fazla öğrenme deneyimine sahip olan Developer Security Training, modern yazılım geliştirme ve mühendislik ekiplerinin eğitimi için uygulamalı bir yaklaşım sunar. 60’tan fazla kodlama dilini ve geliştirme çerçevesini kapsayan çeşitli içerik kitaplığıyla ekipler, güvenlik eğitimini web, mobil, API veya diğerleri gibi her geliştiricinin özel odak alanıyla uyumlu olacak şekilde uyarlayabilir.
Synopsys Coverity®, Synopsys Seeker® ve güçlü bir uygulama güvenlik duruşu yönetimi (ASPM) çözümü olan yeni tanıtılan Software Risk Manager ile sorunsuz entegrasyonları sayesinde Geliştirici Güvenlik Eğitimi, ekiplere güvenlik sorunlarını azaltmak ve önlemek için bütünsel bir çözüm sunar. SDLC. Bu, geliştirici masaüstündeki tümleşik geliştirme ortamlarıyla (IDE’ler) doğrudan tümleştirmeyi içerir.
Secure Code Warrior’ın Kurucu Ortağı ve CEO’su Pieter Danhieux, yazılım güvenliğinin her şirketin DevSecOps stratejisindeki önemli rolünü vurguladı. Dünya çapındaki yazılım geliştiricileri için çevik öğrenme deneyimlerini destekleyen Synopsys ile işbirliğinden duyduğu heyecanı dile getirdi. Danhieux, geliştirme döngüsünün başlangıcında güvenli programlama tekniklerini aşılayarak güvenlik açığı risklerinin azaltılmasını vurguladı. Ayrıca, Synopsys’in Güvenli Kod Savaşçısı tarafından desteklenen Geliştirici Güvenliği Eğitiminden yararlanan kuruluşların, platform içindeki doğrudan entegrasyonlar ve yapay zeka yetenekleri sayesinde, geliştiricileri ve mühendisleri iş öncelikleriyle uyumlu bir şekilde mükemmelleştirme ve güvenlik konusunda yetkin hale getirme konusunda güçlendirdiğinin altını çizdi.
Daha fazla bilgi için Synopsys web sitesini ziyaret edebilir ve bu detaylı blog yazısını okuyabilirsiniz.