完全集成的SaaS產(chǎn)品簡(jiǎn)化了各種規(guī)模下的DevSecOps應(yīng)用安全測(cè)試

新思科技近日宣布，已推出新一代Polaris Software Integrity Platform軟件質(zhì)量與安全平臺(tái)，可提供全新的快速應(yīng)用安全測(cè)試(Fast Application Security Testing, 以下簡(jiǎn)稱“fAST”)功能。新思科技fAST Static靜態(tài)應(yīng)用安全測(cè)試和fAST SCA軟件組成分析可完全集成于單一SaaS平臺(tái)中，協(xié)助DevOps團(tuán)隊(duì)快速找到并修復(fù)其專有代碼和開(kāi)源依賴項(xiàng)中的漏洞。

得益于現(xiàn)代云架構(gòu)和可擴(kuò)展的多租戶SaaS交付模式的支持，開(kāi)發(fā)者在Polaris平臺(tái)上只要幾分鐘就可以輕松上手并開(kāi)始掃描代碼，同時(shí)安全團(tuán)隊(duì)也可以追蹤測(cè)試活動(dòng)并管理數(shù)千個(gè)應(yīng)用的潛在風(fēng)險(xiǎn)。

Polaris軟件質(zhì)量與安全平臺(tái)的全新功能加速了開(kāi)發(fā)、DevOps和安全團(tuán)隊(duì)的工作流程，助力開(kāi)發(fā)者在以下幾個(gè)方面得到提升：

可在單一平臺(tái)上執(zhí)行靜態(tài)應(yīng)用安全測(cè)試（SAST）和軟件組成分析（SCA）新思科技fAST Static和fAST SCA搭載在我們業(yè)界領(lǐng)先的Coverity靜態(tài)應(yīng)用安全測(cè)試和Black Duck分析引擎之上，無(wú)需配置，一次點(diǎn)擊即可加速準(zhǔn)確檢測(cè)源代碼和開(kāi)源軟件中的漏洞。通過(guò)新思科技fAST Static提供的多線程分析功能，開(kāi)發(fā)者可以運(yùn)行增量掃描，速度比完整掃描快5-10倍且不會(huì)損失準(zhǔn)確性；新思科技fAST SCA則將為開(kāi)發(fā)團(tuán)隊(duì)提供開(kāi)源漏洞的詳細(xì)分析，基于此，開(kāi)發(fā)者可以獲得應(yīng)用缺陷及漏洞的完整信息，加速解決風(fēng)險(xiǎn)。

通過(guò)無(wú)縫集成和自動(dòng)化，將安全性納入DevOps開(kāi)箱即用的無(wú)縫集成可以輕松將Polaris平臺(tái)連接到Jenkins和Jira Cloud，以及GitHub、GitLab和Azure DevOps代碼庫(kù)。開(kāi)發(fā)團(tuán)隊(duì)可以在整個(gè)企業(yè)中快速載入用戶信息和應(yīng)用程序，并根據(jù)定義的計(jì)劃或作為任何CI工作流的一部分輕松實(shí)現(xiàn)自動(dòng)掃描。開(kāi)發(fā)團(tuán)隊(duì)還可以定義安全策略,在發(fā)現(xiàn)漏洞時(shí)觸發(fā)警報(bào)或停止構(gòu)建，而內(nèi)置的報(bào)告和分析功能具備可操作性，以簡(jiǎn)化修復(fù)工作流程并追蹤整個(gè)應(yīng)用和團(tuán)隊(duì)的進(jìn)度。

以企業(yè)規(guī)模管理應(yīng)用安全風(fēng)險(xiǎn)Polaris軟件質(zhì)量與安全平臺(tái)的多租戶SaaS交付包括跨項(xiàng)目和掃描類型的彈性容量和并發(fā)掃描，以極大限度地縮短獲得結(jié)果的時(shí)間，并可輕松擴(kuò)展到數(shù)千個(gè)應(yīng)用程序中，滿足大型企業(yè)開(kāi)發(fā)團(tuán)隊(duì)的需求。對(duì)于安全團(tuán)隊(duì)而言，該平臺(tái)的集成漏洞分析工具提供了一個(gè)直觀的儀表板，可以實(shí)時(shí)識(shí)別整個(gè)軟件組合中的應(yīng)用安全熱點(diǎn),包括應(yīng)用、項(xiàng)目和測(cè)試類型中的漏洞嚴(yán)重程度和類型。此外，Polaris還提供分類服務(wù)，以便新思科技應(yīng)用安全專家審查靜態(tài)分析結(jié)果并消除誤報(bào)，從而顯著提高掃描的效率、準(zhǔn)確性和可操作性，同時(shí)確保失敗和配置錯(cuò)誤的掃描不會(huì)擾亂項(xiàng)目進(jìn)度或開(kāi)發(fā)者的工作流程。

Gartner報(bào)告顯示，當(dāng)前80%的安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者希望通過(guò)減少供應(yīng)商來(lái)整合他們的安全支出。該分析公司指出，在多個(gè)安全領(lǐng)域，安全技術(shù)的融合正在加速，這是因?yàn)闃I(yè)界需要降低復(fù)雜性、利用共性、減少管理支出并確保更有效的安全性。

如今，各種規(guī)模的開(kāi)發(fā)、DevOps和安全團(tuán)隊(duì)都需要一套完全集成的自動(dòng)化解決方案，能夠結(jié)合多種測(cè)試技術(shù)，降低復(fù)雜性并與現(xiàn)代DevSecOps的發(fā)展步伐相匹配。新思科技全新一代Polaris軟件質(zhì)量與安全平臺(tái)可以兼顧多種需求，將經(jīng)過(guò)驗(yàn)證的業(yè)界領(lǐng)先技術(shù)集成到SaaS平臺(tái)中，并可隨著技術(shù)的升級(jí)進(jìn)行擴(kuò)展。因此該全新平臺(tái)獲得了眾多成熟行業(yè)領(lǐng)導(dǎo)者的支持。

Jason Schmitt

軟件質(zhì)量與安全事業(yè)部總經(jīng)理

新思科技

新思科技fAST Static和fAST SCA產(chǎn)品可提供多種獨(dú)立或組合配置。

新思科技