新的 Polaris 功能将 IDE 中的 SCA 和 SAST 结合在一起,使得开发人员可以主动查找并修复第三方和自定义组件中的安全风险

 

应用安全测试 (AST) 是关键的应用安全组件,也是任何软件安全计划的基石。如果您希望保持软件安全并保护客户数据,就务必要尽可能获得最准确的安全评估、快速识别安全风险并最大限度地减少误报以实现高效的补救。

 

新思科技推出首个可以在开发人员桌面分析开源和专有代码的应用安全测试解决方案,使得开发人员在不降低开发速度的前提下保证应用程序的安全性。

 

新思科技(Synopsys, Inc.,Nasdaq: SNPS)于 2 月 18 日发布 Polaris 软件完整性平台的重大更新,通过 Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。

 

新思科技软件质量与安全部门解决方案副总裁 Simon King 表示:“在现代开发环境中,安全测试需要无缝集成到开发人员的工作流程中,但同时还需要覆盖专有代码和第三方代码。通过在 IDE 中同时提供实时的 SAST 和 SCA 结果,新思科技可以使开发人员能够在构建自己的应用程序时检测在其自身代码以及所利用的开源组件中的安全缺陷。开发人员可以实时解决问题,避免因问题未被发现而开发人员继续执行其他任务之后的数天、数周甚至数月产生的风险和生产的损失。随着新功能的发布,Code Sight IDE 插件的本机集成使开发人员能够更快地构建安全、高质量的软件。”