Synopsys, 24-27 Nisan tarihlerinde San Francisco’da düzenlenecek RSA Konferansı 2023’te Polaris Software Integrity Platform®’un en son yeteneklerini ve özelliklerini temsil eden Hızlı Uygulama Güvenliği Testi (fAST) tekliflerini sergileyeceğini duyurdu. Synopsys FAST Static ve Synopsys FAST SCA, DevOps ekiplerinin tek bir tam entegre SaaS platformu aracılığıyla kendi özel kodlarındaki ve açık kaynak bağımlılıklarındaki güvenlik açıklarını hızlı bir şekilde bulmasını ve düzeltmesini sağlar.
Modern bulut mimarisi ve ölçeklenebilir çok kiracılı SaaS teslimi ile desteklenen Polaris, güvenlik ekiplerinin binlerce uygulamada test etkinliklerini izlemesine ve riski yönetmesine olanak tanırken, geliştiricilerin birkaç dakika içinde devreye alıp kod taramaya başlamasını kolaylaştırır.
“Bugün, geliştirme, DevOps ve her büyüklükteki güvenlik ekipleri, birden çok test teknolojisini birleştiren, karmaşıklığı azaltan ve modern DevSecOps’un hızına uyan tam entegre ve otomatik bir çözüme ihtiyaç duyuyor.” Synopsys Software Integrity Group’un genel müdürü Jason Schmitt dedi. “Polaris ile, kanıtlanmış, türünün en iyisi teknolojileri onlarla birlikte ölçeklenebilen ve yerleşik endüstri lideri tarafından desteklenen entegre bir SaaS platformunda birleştiren tavizsiz bir uygulama güvenliği platformu sunuyoruz.”
Polaris Software Integrity Platform’daki en son geliştirmeler, geliştirme, DevOps ve güvenlik ekibi iş akışlarını aşağıdakileri sağlayarak hızlandırır:
- Tek bir platform üzerinden statik uygulama güvenlik testi (SAST) ve yazılım kompozisyon analizi (SCA) gerçekleştirin. Synopsys fAST Static ve Synopsys fAST SCA, Synopsys’in pazar lideri Coverity® ve Black Duck® analiz motorları üzerine kuruludur ve kaynak kodundaki ve açık kaynak yazılımındaki güvenlik açıklarının tek bir tıklamayla, yapılandırma gerektirmeden doğru şekilde tespit edilmesini hızlandırır. Synopsys fAST Static’in çok iş parçacıklı analizi, müşterilerin doğruluk kaybı olmadan tam taramadan 5-10 kat daha hızlı artımlı taramalar yapmasına olanak tanırken, Synopsys fAST SCA ekiplere açık kaynak güvenlik açıklarının ayrıntılı analizlerini sağlar. Sonuç, risk azaltmayı hızlandıran uygulama düzeyindeki sorunların birleşik bir görünümüdür.
- Basitleştirilmiş entegrasyonlar ve otomasyon yoluyla DevOps’ta güvenlik oluşturun. Kullanıma hazır sorunsuz entegrasyonlar, Polaris’i Jenkins ve Jira Cloud’un yanı sıra GitHub, GitLab ve Azure DevOps kod havuzlarına bağlamayı kolaylaştırır. Ekipler, tüm kuruluş genelinde kullanıcıları ve uygulamaları hızlı bir şekilde dahil edebilir ve tanımlanmış programlara göre veya herhangi bir CI iş akışının parçası olarak taramaları kolayca otomatik hale getirebilir. Ayrıca, güvenlik açıkları bulunduğunda uyarıları tetiklemek veya derlemeleri durdurmak için güvenlik ilkeleri tanımlayabilirler ve yerleşik raporlama ve analitik, düzeltme iş akışlarını kolaylaştıran ve uygulamalar ve ekipler genelinde ilerlemeyi izleyen eyleme geçirilebilirliği etkinleştirir.
- Kurumsal ölçekte uygulama güvenliği riskini yönetin. Polaris Software Integrity Platform’un çok kiracılı Hizmet Olarak Sunulan Yazılımları teslimi, sonuçlara ulaşma süresini en aza indirmek için projeler ve tarama türleri arasında esnek kapasite ve eşzamanlı tarama içerir ve büyük kurumsal geliştirme kuruluşlarının taleplerini karşılamak için binlerce uygulamaya kolayca ölçeklenir. Güvenlik ekipleri için, platformun tümleşik güvenlik açığı analizi araçları, uygulamalar, projeler ve test türleri genelinde güvenlik açığı önem derecesini ve türünü görüntüleyen sezgisel bir panoda gerçek zamanlı olarak tüm yazılım portföyü genelinde uygulama güvenliği etkin noktalarını belirlemeye yardımcı olur. Ek olarak Polaris, Synopsys’in uygulama güvenliği uzmanlarının statik analiz sonuçlarını gözden geçirmesini ve yanlış pozitifleri ortadan kaldırmasını sağlayan, böylece bu taramaların verimliliğini, doğruluğunu ve eyleme geçirilebilirliğini önemli ölçüde artıran ve aynı zamanda başarısız ve yanlış yapılandırılmış taramaların boru hatlarını veya geliştirici iş akışları.
Gartner’a göre[1], Güvenlik ve risk yönetimi liderlerinin %80’i artık güvenlik harcamalarını daha az satıcıyla birleştirmek istiyor. Analist firma, “birden fazla güvenlik alanında, karmaşıklığı azaltma, ortak yönlerden yararlanma, yönetim yükünü azaltma ve daha etkili güvenlik sağlama ihtiyacı nedeniyle güvenlik teknolojisi yakınsamasının hızlandığını” belirtiyor.
Synopsys fAST Static ve Synopsys fAST SCA teklifleri, genellikle birden çok bağımsız ve birleştirilmiş konfigürasyonlarla birlikte satın alınabilir.
Daha fazla bilgi için www.synopsys.com/polaris adresini ziyaret edin veya blog gönderisini okuyun.
RSA Konferansı 2023’e katılanlar Polaris’e ilk elden göz atabilir ve Güney Salonu’ndaki 1135 numaralı stantta bir Synopsys temsilcisiyle konuşabilir.
- Gartner, Inc. Richard Addiscott, William Candrick, Peter Firstbrook, et. al., 18 Şubat 2022.