סינופסיס הכריזה על פתרון בדיקות אבטחה ל-DevSecOps

גרסת הדפסה

 

synopsis_dac
ביתן סינופסיס באחד מכנסי DAC האחרונים

סינופסיס הכריזה על הזמינות של גרסה משמעותית חדשה של Seeker, פתרון IAST (Interactive Application Security Testing – בדיקת אבטחת מידע אינטראקטיבית של יישומים), גרסה שתוכננה מחדש בכדי לאפשר DevSecOps ואספקה שוטפת של יישומי web מאובטחים. Seeker משתלב באופן רציף בתוך pipelines של CI/CD ומנטר יישומי web במהלך מחזורי בדיקה המתבצעים לפני שלב הייצור. Seeker עושה שימוש בטכנולוגיה מוגנת בפטנט ומהווה את פתרון אבטחת היישומים היחיד שמזהה ומאמת באופן אוטומטי אם חולשות (vulnerabilities) בקוד ניתנות לניצול לרעה בפועל. באופן זה, הפתרון מספק למפתחים מידע מדויק בזמן אמת, על פיו הם יכולים לפעול.

"בזמן שבו 34% מהמפתחים אומרים שהם יוצרים build תוכנה מספר פעמים ביום או במהלך check-in, בדיקת אבטחת מידע של יישומים חייבת לרוץ באותם חלונות זמן, או שייווצר סיכון שמנגנון הפיתוח יישחק עד לרמה שבה הוא ייעצר", כתבה איימי דמרטין, אנליסטית ראשית בחברת המחקר פורסטר . "בדיקה דינמית של אבטחת יישומים מהווה כבר זמן רב נטל על ארגונים שמנסים לבדוק אבטחת מידע באותן מהירויות שבהן מתבצעים הפיתוחים".

הגישה של Seeker מצמצמת באופן שוטף את סיכון אבטחת המידע בלולאת משוב קצרה, כפתרון משלים לסריקות DAST (Dynamic Application Security Testing) ובדיקות חדירה שמתבצעות בשלב מאוחר יותר בתהליך הפיתוח ודורשות לעיתים קרובות מחזורי בדיקה ייעודיים ותהליך ידני של אימות תוצאות ומיון ראשוני. בכדי לטפל בסיכוני תלות בתוכנה, Seeker משלב את תהליך Black Duck Binary Analysis (לשעבר Protecode SC) במטרה לאבחן באופן אוטומטי נקודות תורפה ידועות וקונפליקטים של רישוי תוכנה ברכיבי תוכנת קוד פתוח. Seeker הוא פתרון ה-IAST היחיד שמספק מעקב אחרי נתונים רגישים בכדי לסייע להשיג ציות לתקנים ולרגולציות כמו PCI DSS ו-GDPR. Seeker הוא פתרון קל להתקנה ותומך בארכיטקטורות יישומים מקיפות מבוססות מחשוב ענן ומיקרו-שירותים (microservices). 




עוד בתחום צב"ד

כתבות נוספות בתחום

‫צב"ד‬
אדוונטסט מציגה פתרונות בדיקה חדשים עבור 5G, רכב וזיכרון
ההכרזה התקיימה במהלך כנס סמיקון טאיוואן המתקיים השבוע
קרא עוד
‫צב"ד‬
KLA העולמית מדווחת על הכנסות של 4.6 מיליארד דולר לשנה הפיסקלית 2019
החברה רשמה באותה תקופה רווח של 1.176 מיליארד דולר 
קרא עוד