: 新思科技发布全新Polaris 软件完整性平台 一个平台,多个引擎

2019-03-14 07:07:00 来源:EEFOCUS
标签:
确保应用程序安全性需要多个部门协调,通常包括开发团队、DevOps团队以及安全团队??⑼哦釉谛创胧辈檎也⑿薷窗踩毕?;DevOps 团队将安全检查无缝集成到 DevOps 工具链中;安全团队在产品组合中,从整体上管理应用程序安全风险。借助一个可靠的平台,各个团队间的协作将更加顺畅。
 
美国新思科技公司 (Synopsys, Nasdaq: SNPS)新推出的Polaris 平台通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。
 
Polaris软件完整性平台将新思科技软件质量与安全的产品和服务的强大功能整合到一个集成解决方案中,帮助安全和开发团队更快地构建安全、优质的软件。
 
新思科技Polaris软件完整性平台是一个基于云端的平台,通过结合新思科技Code Sight® IDE插件和集中式分析服务器,共享相同的强大分析引擎,简化并且实现从开发到部署的全面的应用程序安全性;与流行的开发和运营工具的广泛集成;报告、仪表板和API提供应用程序安全风险的统一视图。通过Polaris软件完整性平台,团队可以在开发早期检测和修复漏洞,并且在整个软件开发生命周期(SDLC)中集成和自动化全面的安全分析,在整个应用程序组合中全面管理应用程序安全风险。
 
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“为了有效?;びτ贸绦蛎馐苋找嬖龀さ母丛庸セ?,企业需要在SDLC多个点中采用安全测试技术的组合。但是为了确??⑺俣纫员3志赫?,他们也需要能够与不断增速的软件开发流程相匹配的应用程序安全解决方案,并且可以扩展、可以与现有的开发基础架构无缝集成。在过去的几年中,我们开发了一系列差异化产品和服务,以满足市场上的安全测试需求。我们致力于推动这些解决方案的协同增效作用并且提升使用效率,Polaris软件完整性平台有助于实现这个愿景。”
 
权威调研机构Gartner表明,“随着DevOps在快速交付和新IT支持功能的创新方面越来越受欢迎,对安全性和合规性的担忧也随之增加。安全和风险管理领导需要在不影响开发进程的情况下,使安全工具、流程和策略适应DevOps工具链。”1
 
Polaris软件完整性平台的裨益包括以下几点:
早期风险发现和迁移 – Polaris软件完整性平台可帮助开发人员在开发过程中尽早修复安全漏洞,同时提高效率和成本效益。新的Code Sight IDE插件是Polaris软件完整性平台的一个关键组件,可以将新思科技的解决方案扩展到开发人员的本地工作环境,使他们能够在编写代码时轻松查找和修复代码中的安全漏洞。Code Sight最初可用于IntelliJ, Visual Studio, 和Eclipse,它将与平台中央服务器相同的强大分析引擎和快速增量分析相结合,在不影响生产效率的前提下,确保全面、一致的结果。Code Sight还提供上下文敏感的电子教学???,帮助开发人员快速解决问题,并培训他们今后编写更安全的代码。
 
从检测到预防向左推移 – Polaris软件完整性平台是在中央服务器上使用相同功能强大的分析引擎作为CI / CD管道的一部分,以及在开发人员桌面上进行快速增量扫描的唯一解决方案。它使开发人员能够在编写代码时解决漏洞,从而在将其检入存储库之前生成更安全的代码库。这种双重工作流程显著提升了开发人员的工作效率,而集中式分析可以在投产之前捕获任何剩余缺陷。
 
简单和灵活地运营 – Polaris软件完整性平台基于云端的中央服务器通过直观的web管理用户界面,使用多个新思科技分析引擎,比如Coverity和Black Duck,提供部署管理、启动安全扫描、分析结果和协调修复活动的灵活性。平台还使用现有的开发和DevOps工具,包括Jenkins, Jira, Slack, Red Hat OpenShift和 Kubernetes,为团队提供整个SDLC过程中集成和自动化应用程序安全分析的灵活性。
 
综合风险报告 – Polaris软件完整性平台帮助安全团队全面查看应用程序安全风险,综合报告和交互式仪表板将来自于多个安全分析引擎的信息。这些信息整合到应用程序组合中,并随着时间的推移得出结果。除此之外,Polaris 软件完整性平台API 使团队可以轻松地将新思科技安全测试结果集成到第三方安全和风险报告解决方案中。
 
 
 
 
 
 
 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

幸运农场绝招 www.qxwt.net

 

继续阅读
Synopsys收购德国汽车软件和仿真公司QTronic GmbH

新思科技(Synopsys, Inc.,?)近日宣布收购总部设在德国的汽车软件和系统开发仿真、测试工具和相关服务企业QTronic GmbH。这项收购完成后将扩大新思科技的汽车解决方案产品组合,满足汽车一级供应商和OEM公司的需求,并增加一支经验丰富的工程师团队,加快技术开发和用户部署。

新思科技收购QTronic GmbH 巩固虚拟原型验证解决方案领导者地位

新思科技(Synopsys, Inc., 纳斯达克股票代码:SNPS)近日宣布收购总部设在德国的汽车软件和系统开发仿真、测试工具和相关服务的领先企业QTronic GmbH。

三星基于新思科技Yield Explorer加速7纳米技术节点的新品量产

新思科技 (Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布成功在三星先进FinFET技术节点上部署新思科技Yield Explorer?良率学习平台,用于加速新产品的量产。

IC Compiler II全新升级 实现吞吐量2倍增速并降低10%总功耗

新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日发布最新旗舰版IC Compiler? II布局布线系统,包括数项新的创新技术,为汽车、云计算、人工智能、网络和无线应用等广泛垂直市场的新一波前沿设计带来卓越的结果质量(QoR)和最短的得出结果时间(TTR)。

奥林巴斯业务部门部署新思科技解决方案 改进开源治理 降低运营风险

多年来,全球的安全、开发和法务团队一直依靠 Black Duck(隶属于新思科技)管理使用开源软件带来的风险。

更多资讯
AMD 超越摩尔定律之路

现代数据中心和 HPC 环境的快速变化要求技术行业提供更强大的算力,而该行业在提供算力容量方面遇到重大障碍?;蛐砗苌儆腥吮華MD总裁兼首席执行官苏姿丰更了解这一事实。

华为AI芯片是从什么时候发展起来的?一文读懂华为AI芯片发展史

众所周知,数据、算力和算法,驱动着人工智能的第三次浪潮。面对AI算力需求的爆发式增长,这几年华为在做些什么?看似高深的人工智能(AI)技术,其实已经“润物细无声”地深入大众生活,仅你手中一部华为Mate20手机,就可以实现人脸识别、物体识别、物体检测、图像分割、智能翻译等AI功能

华为AI处理器虽然用了Arm架构,但徐直军表示完全不慌?

与非网8月23日讯,自华为遭受到美国的禁令已经过去了九十多天,但似乎华为并未受到太大的影响,反而是美国帮助华为打了个响亮的广告,就在今天,华为又发布了AI处理器,还表示根本不慌。

将Power指令集开源,IBM 是如何咸鱼翻身的?

这是一个漫长的过程,如果在十年前就这样做,情况可能会更好。但是,随着收购Red Hat后大量注入开源精神,IBM终于迈出了下一步,将其Power系列处理器的指令集体系结构开源。

快速掌握MIPI开发攻略,对接百度人工智能计算卡EdgeBoard

MIPI(移动行业处理器接口)是Mobile Industry Processor Interface的缩写,是MIPI联盟发起的为移动应?处理器制定的开放标准。

梭哈平台 体彩彩票浙江20选5 彩票走势图七乐彩 分分彩胆码最准的方法 北京pk赛车开奖历史 淘宝的趋势 江苏e球彩网址 河北11选5前3直 福建快三推荐 球探即时篮球比分 二八杠生死门如何算 广西快乐双彩预测 778彩票网 最新内蒙古11选5走势图 广东象棋网