סינופסיס הכריזה על פתרון בדיקות אבטחה ל-DevSecOps
מאת אבי בליזובסקי חמישי, 23 אוגוסט 2018 00:26

ביתן סינופסיס באחד מכנסי DAC האחרונים

סינופסיס הכריזה על הזמינות של גרסה משמעותית חדשה של Seeker, פתרון IAST (Interactive Application Security Testing – בדיקת אבטחת מידע אינטראקטיבית של יישומים), גרסה שתוכננה מחדש בכדי לאפשר DevSecOps ואספקה שוטפת של יישומי web מאובטחים. Seeker משתלב באופן רציף בתוך pipelines של CI/CD ומנטר יישומי web במהלך מחזורי בדיקה המתבצעים לפני שלב הייצור. Seeker עושה שימוש בטכנולוגיה מוגנת בפטנט ומהווה את פתרון אבטחת היישומים היחיד שמזהה ומאמת באופן אוטומטי אם חולשות (vulnerabilities) בקוד ניתנות לניצול לרעה בפועל. באופן זה, הפתרון מספק למפתחים מידע מדויק בזמן אמת, על פיו הם יכולים לפעול.

"בזמן שבו 34% מהמפתחים אומרים שהם יוצרים build תוכנה מספר פעמים ביום או במהלך check-in, בדיקת אבטחת מידע של יישומים חייבת לרוץ באותם חלונות זמן, או שייווצר סיכון שמנגנון הפיתוח יישחק עד לרמה שבה הוא ייעצר", כתבה איימי דמרטין, אנליסטית ראשית בחברת המחקר פורסטר . "בדיקה דינמית של אבטחת יישומים מהווה כבר זמן רב נטל על ארגונים שמנסים לבדוק אבטחת מידע באותן מהירויות שבהן מתבצעים הפיתוחים".

הגישה של Seeker מצמצמת באופן שוטף את סיכון אבטחת המידע בלולאת משוב קצרה, כפתרון משלים לסריקות DAST (Dynamic Application Security Testing) ובדיקות חדירה שמתבצעות בשלב מאוחר יותר בתהליך הפיתוח ודורשות לעיתים קרובות מחזורי בדיקה ייעודיים ותהליך ידני של אימות תוצאות ומיון ראשוני. בכדי לטפל בסיכוני תלות בתוכנה, Seeker משלב את תהליך Black Duck Binary Analysis (לשעבר Protecode SC) במטרה לאבחן באופן אוטומטי נקודות תורפה ידועות וקונפליקטים של רישוי תוכנה ברכיבי תוכנת קוד פתוח. Seeker הוא פתרון ה-IAST היחיד שמספק מעקב אחרי נתונים רגישים בכדי לסייע להשיג ציות לתקנים ולרגולציות כמו PCI DSS ו-GDPR. Seeker הוא פתרון קל להתקנה ותומך בארכיטקטורות יישומים מקיפות מבוססות מחשוב ענן ומיקרו-שירותים (microservices). 

עוד בתחום צב"ד Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_filterednews/helper.php on line 247 Warning: Creating default object from empty value in /home/chiporta/public_html/modules/mod_filterednews/helper.php on line 247 כתבות נוספות בתחום ‫צב"ד‬ קיידנס משיקה את Celsius, פתרון לשוק התכנון וניתוח מערכות בעידן שבו שואפת תעשיית האלקטרוניקה למוצרים קטנים יותר, מהירים יותר, חכמים ומורכבים יותר, עם צפיפות הספק גבוהה יותר, מתעורר צורך בשימוש... קרא עוד ‫צב"ד‬ אדוונטסט מציגה פתרונות בדיקה חדשים עבור 5G, רכב וזיכרון ההכרזה התקיימה במהלך כנס סמיקון טאיוואן המתקיים השבוע קרא עוד

תגובות (0)

הצג או הסתר תגובות

כתוב תגובה

מייל שם אתר		כותרת תגובה יותר קטן | יותר גדול
		קבלת עדכונים בדואר אלקטרוני - למשתמשים רשומים בלבד קראתי והנני מסכים ל תנאי השימוש באתר העתק תווים מוצגים הוסף תגובה