速途網3月14日消息(報導:喬志斌)美國新思科技公司(Synopsys, Nasdaq: SNPS)近日宣布發布其全新的Polaris軟體完整性平臺。Polaris軟體完整性平臺將新思科技軟體質量與安全的產品和服務的強大功能整合到一個集成解決方案中,幫助安全和開發團隊更快地構建安全、優質的軟體。
新思科技Polaris軟體完整性平臺是一個基於雲端的平臺,通過結合新思科技Code Sight® IDE插件和集中式分析伺服器,共享相同的強大分析引擎,簡化並且實現從開發到部署的全面的應用程式安全性;與流行的開發和運營工具的廣泛集成;報告、儀錶板和API提供應用程式安全風險的統一視圖。通過Polaris軟體完整性平臺,團隊可以在開發早期檢測和修復漏洞,並且在整個軟體開發生命周期(SDLC)中集成和自動化全面的安全分析,在整個應用程式組合中全面管理應用程式安全風險。
新思科技軟體質量與安全部門總經理Andreas Kuehlmann表示:「為了有效保護應用程式免受日益增長的複雜攻擊,企業需要在SDLC多個點中採用安全測試技術的組合。但是為了確保開發速度以保持競爭力,他們也需要能夠與不斷增速的軟體開發流程相匹配的應用程式安全解決方案,並且可以擴展、可以與現有的開發基礎架構無縫集成。在過去的幾年中,我們開發了一系列差異化產品和服務,以滿足市場上的安全測試需求。我們致力於推動這些解決方案的協同增效作用並且提升使用效率,Polaris軟體完整性平臺有助於實現這個願景。」
權威調研機構Gartner表明,「隨著DevOps在快速交付和新IT支持功能的創新方面越來越受歡迎,對安全性和合規性的擔憂也隨之增加。安全和風險管理領導需要在不影響開發進程的情況下,使安全工具、流程和策略適應DevOps工具鏈。」1
Polaris軟體完整性平臺的裨益包括以下幾點:
早期風險發現和遷移–Polaris軟體完整性平臺可幫助開發人員在開發過程中儘早修復安全漏洞,同時提高效率和成本效益。新的Code Sight IDE插件是Polaris軟體完整性平臺的一個關鍵組件,可以將新思科技的解決方案擴展到開發人員的本地工作環境,使他們能夠在編寫代碼時輕鬆查找和修復代碼中的安全漏洞。Code Sight最初可用於IntelliJ, Visual Studio, 和Eclipse,它將與平臺中央伺服器相同的強大分析引擎和快速增量分析相結合,在不影響生產效率的前提下,確保全面、一致的結果。Code Sight還提供上下文敏感的電子教學模塊,幫助開發人員快速解決問題,並培訓他們今後編寫更安全的代碼。
從檢測到預防向左推移–Polaris軟體完整性平臺是在中央伺服器上使用相同功能強大的分析引擎作為CI / CD管道的一部分,以及在開發人員桌面上進行快速增量掃描的唯一解決方案。它使開發人員能夠在編寫代碼時解決漏洞,從而在將其檢入存儲庫之前生成更安全的代碼庫。這種雙重工作流程顯著提升了開發人員的工作效率,而集中式分析可以在投產之前捕獲任何剩餘缺陷。
簡單和靈活地運營–Polaris軟體完整性平臺基於雲端的中央伺服器通過直觀的web管理用戶界面,使用多個新思科技分析引擎,比如Coverity和Black Duck,提供部署管理、啟動安全掃描、分析結果和協調修復活動的靈活性。平臺還使用現有的開發和DevOps工具,包括Jenkins, Jira, Slack, Red Hat OpenShift和Kubernetes,為團隊提供整個SDLC過程中集成和自動化應用程式安全分析的靈活性。
綜合風險報告–Polaris軟體完整性平臺幫助安全團隊全面查看應用程式安全風險,綜合報告和交互式儀錶板將來自於多個安全分析引擎的信息。這些信息整合到應用程式組合中,並隨著時間的推移得出結果。除此之外,Polaris 軟體完整性平臺API 使團隊可以輕鬆地將新思科技安全測試結果集成到第三方安全和風險報告解決方案中。