新思科技发布全新Polaris 软件完整性平台 一个平台,多个引擎

2019-03-14 07:07:00 来源:EEFOCUS
标签:
确保应用程序安全性需要多个部门协调,通常包括开发团队、DevOps团队以及安全团队。开发团队在写代码时查找并修复安全缺陷;DevOps 团队将安全检查无缝集成到 DevOps 工具链中;安全团队在产品组合中,从整体上管理应用程序安全风险。借助一个可靠的平台,各个团队间的协作将更加顺畅。
 
美国新思科技公司 (Synopsys, Nasdaq: SNPS)新推出的Polaris 平台通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。
 
Polaris软件完整性平台将新思科技软件质量与安全的产品和服务的强大功能整合到一个集成解决方案中,帮助安全和开发团队更快地构建安全、优质的软件。
 
新思科技Polaris软件完整性平台是一个基于云端的平台,通过结合新思科技Code Sight® IDE插件和集中式分析服务器,共享相同的强大分析引擎,简化并且实现从开发到部署的全面的应用程序安全性;与流行的开发和运营工具的广泛集成;报告、仪表板和API提供应用程序安全风险的统一视图。通过Polaris软件完整性平台,团队可以在开发早期检测和修复漏洞,并且在整个软件开发生命周期(SDLC)中集成和自动化全面的安全分析,在整个应用程序组合中全面管理应用程序安全风险。
 
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“为了有效保护应用程序免受日益增长的复杂攻击,企业需要在SDLC多个点中采用安全测试技术的组合。但是为了确保开发速度以保持竞争力,他们也需要能够与不断增速的软件开发流程相匹配的应用程序安全解决方案,并且可以扩展、可以与现有的开发基础架构无缝集成。在过去的几年中,我们开发了一系列差异化产品和服务,以满足市场上的安全测试需求。我们致力于推动这些解决方案的协同增效作用并且提升使用效率,Polaris软件完整性平台有助于实现这个愿景。”
 
权威调研机构Gartner表明,“随着DevOps在快速交付和新IT支持功能的创新方面越来越受欢迎,对安全性和合规性的担忧也随之增加。安全和风险管理领导需要在不影响开发进程的情况下,使安全工具、流程和策略适应DevOps工具链。”1
 
Polaris软件完整性平台的裨益包括以下几点:
早期风险发现和迁移 – Polaris软件完整性平台可帮助开发人员在开发过程中尽早修复安全漏洞,同时提高效率和成本效益。新的Code Sight IDE插件是Polaris软件完整性平台的一个关键组件,可以将新思科技的解决方案扩展到开发人员的本地工作环境,使他们能够在编写代码时轻松查找和修复代码中的安全漏洞。Code Sight最初可用于IntelliJ, Visual Studio, 和Eclipse,它将与平台中央服务器相同的强大分析引擎和快速增量分析相结合,在不影响生产效率的前提下,确保全面、一致的结果。Code Sight还提供上下文敏感的电子教学模块,帮助开发人员快速解决问题,并培训他们今后编写更安全的代码。
 
从检测到预防向左推移 – Polaris软件完整性平台是在中央服务器上使用相同功能强大的分析引擎作为CI / CD管道的一部分,以及在开发人员桌面上进行快速增量扫描的唯一解决方案。它使开发人员能够在编写代码时解决漏洞,从而在将其检入存储库之前生成更安全的代码库。这种双重工作流程显著提升了开发人员的工作效率,而集中式分析可以在投产之前捕获任何剩余缺陷。
 
简单和灵活地运营 – Polaris软件完整性平台基于云端的中央服务器通过直观的web管理用户界面,使用多个新思科技分析引擎,比如Coverity和Black Duck,提供部署管理、启动安全扫描、分析结果和协调修复活动的灵活性。平台还使用现有的开发和DevOps工具,包括Jenkins, Jira, Slack, Red Hat OpenShift和 Kubernetes,为团队提供整个SDLC过程中集成和自动化应用程序安全分析的灵活性。
 
综合风险报告 – Polaris软件完整性平台帮助安全团队全面查看应用程序安全风险,综合报告和交互式仪表板将来自于多个安全分析引擎的信息。这些信息整合到应用程序组合中,并随着时间的推移得出结果。除此之外,Polaris 软件完整性平台API 使团队可以轻松地将新思科技安全测试结果集成到第三方安全和风险报告解决方案中。
 
 
 
 
 
 
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
新思科技完成三星全环栅晶体管SoC的设计定案

新思科技(Synopsys,Inc.,纳斯达克股票市场代码:SNPS)近日宣布,新思科技Fusion Design Platform(包括IC Compiler II布局和布线系统)已经成功完成了业内首个全环栅(GAA)片上系统(SoC)测试芯片(包括多个高性能、多核子系统)在三星的设计定案。

飞步科技选择新思科技DesignWare IP用于其ADAS和无人驾驶汽车智能芯片

新思科技(Synopsys, Inc.,纳斯达克股票市场代码:SNPS)近日宣布,飞步科技选择了经过硅验证的新思科技DesignWare®接口、安全、ARC® EM Safety Island处理器以及嵌入式存储器测试与修复IP组合,用于其先进汽车应用上的高性能人工智能(AI)芯片(SoC)。

新思科技助力Rally提升医疗信息安全 采取预防性的云安全措施 改善数字生态系统

数据泄露是医疗行业信息系统面临的主要风险之一。由于这个行业保存了大量的敏感信息,比如个人信息、财务信息和健康信息等,一旦泄露,容易引发严重的后果。因此,无论是医院还是医疗服务公司,都在积极寻求预防性措施,防患于未然。

新思科技发布Coverity 2018.12 助力企业应用安全测试

Coverity是新思科技软件质量与安全平台的核心组件,被Gartner、Forrester、 IDC和 VDC权威机构评定为领先的应用安全测试解决方案。

新思科技预测2019年软件安全行业趋势

软件使用的飞速增长和日新月异的变化将促使安全人员去学习更多新的安全知识,去了解相关风险和相应缓解措施,以及去部署更先进的安全策略。掌握到行业的趋势无疑能帮助他们更好地降低风险。

更多资讯
什么是华为的“大海思”和“小海思”芯片?
什么是华为的“大海思”和“小海思”芯片?

经过多年的持续的研发投入,华为海思自研的麒麟处理器现在确实是越来越强大,并且成为了华为手机的核心竞争力之一。

第一季度晶圆代工厂营收排名出炉,第一名果然是。。。
第一季度晶圆代工厂营收排名出炉,第一名果然是。。。

3月18日,TrendForce发布的最新研究报告指出,由于大多数终端市场(包括智能手机)的需求减弱,先进制程的发展趋势放缓。晶圆代工厂在今年第一季度面临严峻挑战,预计第一季度全球晶圆代工生产收入仅有146亿美元,同比下降约16%。

存储器“虐”三星千百遍,三星待存储器如初恋
存储器“虐”三星千百遍,三星待存储器如初恋

据韩国先驱报报道,存储器产业已经陷入低迷,价格不断走低,但三星电子预期今年下半年情况会有所好转,据传决定让位于韩国平泽市的存储器二厂,提前在明年3月投产,以维持市场领导地位。

索尼是日本集成电路的最后一点希望?
索尼是日本集成电路的最后一点希望?

说出以上这段话的是证券界的某位分析师。的确,索尼的图像处理芯片——CMOS图像传感器已经以绝对的优势位居世界首位,2018年占据全球51%的份额(51%是全球销售额占比,出自Techno Systems Research)。

受到SSD的排挤,HDD会不会消失?
受到SSD的排挤,HDD会不会消失?

在今年的MWC上,折叠屏手机成为5G技术之外的另一个亮点,包括三星、华为、柔宇等在内的手机厂商都推出了自己的解决方案,并成功地引发了社交网络上的热议。人们对折叠屏手机的热衷其来有自,毕竟作为人类7*24小时随时相伴的“必需品”,消费者总是希望它能变得更便捷一些。

电路方案