Synopsys, Polaris Yazılım Bütünlüğü Platformunun en yeni yeteneklerini ve özelliklerini temsil eden Hızlı Uygulama Güvenlik Testi (fAST) tekliflerini başlattı.
Synopsys FAST Static ve Synopsys FAST SCA, DevOps ekiplerinin tek bir tam entegre SaaS platformu aracılığıyla kendi özel kodlarındaki ve açık kaynak bağımlılıklarındaki güvenlik açıklarını hızlı bir şekilde bulmasını ve düzeltmesini sağlar.
Modern bulut mimarisi ve ölçeklenebilir çok kiracılı SaaS teslimi ile desteklenen Polaris, güvenlik ekiplerinin binlerce uygulamada test etkinliklerini izlemesine ve riski yönetmesine olanak tanırken, geliştiricilerin birkaç dakika içinde devreye alıp kod taramaya başlamasını kolaylaştırır.
Synopsys Software Integrity Group Genel Müdürü Jason Schmitt, “Bugün geliştirme, DevOps ve her büyüklükteki güvenlik ekibi, birden çok test teknolojisini birleştiren, karmaşıklığı azaltan ve modern DevSecOps’un hızına uyan tam entegre ve otomatik bir çözüme ihtiyaç duyuyor” dedi.
Schmitt, “Polaris ile, kanıtlanmış, türünün en iyisi teknolojileri onlarla birlikte ölçeklenebilen ve yerleşik endüstri lideri tarafından desteklenen entegre bir SaaS platformunda birleştiren, tavizsiz bir uygulama güvenliği platformu sunuyoruz” diye ekledi.
Polaris Software Integrity Platform’daki en son geliştirmeler, geliştirme, DevOps ve güvenlik ekibi iş akışlarını aşağıdakileri sağlayarak hızlandırır:
Tek bir platform üzerinden statik uygulama güvenlik testi (SAST) ve yazılım kompozisyon analizi (SCA) gerçekleştirin
Synopsys fAST Static ve Synopsys fAST SCA, Synopsys’in Coverity ve Black Duck analiz motorları üzerine kuruludur ve kaynak kodundaki ve açık kaynak yazılımındaki güvenlik açıklarının tek bir tıklamayla, yapılandırma gerektirmeden doğru şekilde tespit edilmesini hızlandırır.
Synopsys fAST Static’in çok iş parçacıklı analizi, müşterilerin doğruluk kaybı olmadan tam taramadan 5-10 kat daha hızlı artımlı taramalar yapmasına olanak tanırken, Synopsys fAST SCA ekiplere açık kaynak güvenlik açıklarının ayrıntılı analizlerini sağlar.
Sonuç, risk azaltmayı hızlandıran uygulama düzeyindeki sorunların birleşik bir görünümüdür.
Basitleştirilmiş entegrasyonlar ve otomasyon yoluyla DevOps’ta güvenlik oluşturun
Kullanıma hazır sorunsuz entegrasyonlar, Polaris’i Jenkins ve Jira Cloud’un yanı sıra GitHub, GitLab ve Azure DevOps kod havuzlarına bağlamayı kolaylaştırır. Ekipler, tüm kuruluş genelinde kullanıcıları ve uygulamaları hızlı bir şekilde dahil edebilir ve tanımlanmış programlara göre veya herhangi bir CI iş akışının parçası olarak taramaları kolayca otomatik hale getirebilir.
Ayrıca, güvenlik açıkları bulunduğunda uyarıları tetiklemek veya derlemeleri durdurmak için güvenlik ilkeleri tanımlayabilirler ve yerleşik raporlama ve analitik, düzeltme iş akışlarını kolaylaştıran ve uygulamalar ve ekipler genelinde ilerlemeyi izleyen eyleme geçirilebilirliği etkinleştirir.
Kurumsal ölçekte uygulama güvenliği riskini yönetin
Polaris Software Integrity Platform’un çok kiracılı Hizmet Olarak Sunulan Yazılımları teslimi, sonuçlara ulaşma süresini en aza indirmek için esnek kapasite ve projeler ve tarama türleri arasında eşzamanlı tarama içerir ve büyük kurumsal geliştirme kuruluşlarının taleplerini karşılamak için binlerce uygulamaya kolayca ölçeklenebilir.
Güvenlik ekipleri için, platformun tümleşik güvenlik açığı analizi araçları, uygulamalar, projeler ve test türleri genelinde güvenlik açığı önem derecesini ve türünü görüntüleyen sezgisel bir panoda gerçek zamanlı olarak tüm yazılım portföyü genelinde uygulama güvenliği etkin noktalarını belirlemeye yardımcı olur.
Ek olarak Polaris, Synopsys’in uygulama güvenliği uzmanlarının statik analiz sonuçlarını gözden geçirmesini ve yanlış pozitifleri ortadan kaldırmasını sağlayan, böylece bu taramaların verimliliğini, doğruluğunu ve eyleme geçirilebilirliğini önemli ölçüde artıran ve aynı zamanda başarısız ve yanlış yapılandırılmış taramaların boru hatlarını veya geliştirici iş akışları.
Gartner’a göre, güvenlik ve risk yönetimi liderlerinin %80’i artık güvenlik harcamalarını daha az sağlayıcıyla birleştirmek istiyor. Analist firma, “birden fazla güvenlik alanında, karmaşıklığı azaltma, ortak yönlerden yararlanma, yönetim yükünü azaltma ve daha etkili güvenlik sağlama ihtiyacı nedeniyle güvenlik teknolojisi yakınsamasının hızlandığını” belirtiyor.