CIBERSEGURIDAD

Plataforma de integridad del software Polaris

0 79 2 minutos de lectura

Con la estimación más reciente de la costo promedio de una infracción en $ 3.86 (un aumento del 6.4% desde el año anterior), y con 84% de infracciones Al ocurrir en la capa de aplicaciones, la seguridad de las aplicaciones es una preocupación creciente entre las organizaciones de todos los sectores. La necesidad de una herramienta integrada y eficiente para que los desarrolladores monitoreen el punto de vista de seguridad de su software es tan actual como siempre.



En respuesta a esta necesidad, el líder en ciberseguridad Synopsys, Inc. ha anunciado que presentará su último software de seguridad de aplicaciones, Polaris Software Integrity Platform, en la conferencia RSA en San Francisco este marzo.

La nueva plataforma basada en la nube de Synopsys tiene como objetivo permitir y simplificar la seguridad de las aplicaciones desde el desarrollo hasta la implementación mediante la combinación de Synopsys Code Sight IDE (que permite a los desarrolladores ver los resultados de las pruebas de seguridad mientras trabajan en su código, casi en tiempo real) y central. servidor de análisis, un amplio conjunto de integraciones con herramientas populares de DevOps e informes, paneles y API.

“Para proteger eficazmente sus aplicaciones contra ataques cada vez más sofisticados, las organizaciones deben emplear una combinación de técnicas de prueba de seguridad en múltiples puntos dentro del ciclo de vida del desarrollo de software”, dijo Andreas Kuehlmann, gerente general de Synopsys Software Integrity Group. «Pero, para mantener la velocidad requerida para ser competitivos, también necesitan soluciones de seguridad de aplicaciones que puedan igualar el ritmo acelerado del desarrollo de software, puedan escalar y puedan integrarse sin problemas con su infraestructura de desarrollo existente».

Estos son los requisitos que abordará Polaris Software Integrity Platform, y promete hacerlo sin ralentizar el proceso de desarrollo.

¿Cómo logrará este software esto?

Synopsys dice que será siguiendo cuatro principios esenciales.

En primer lugar, a través del descubrimiento y la mitigación de riesgos tempranos, la plataforma ayudará a los clientes a corregir las vulnerabilidades en las primeras etapas del desarrollo, cuando, contrariamente a los conceptos erróneos comunes, es más eficiente y rentable hacerlo. El complemento Code Sight IDE, integrado en la plataforma de integridad del software Polaris, extenderá el poder de la solución de Synopsys al entorno de trabajo nativo de los desarrolladores, permitiéndoles encontrar y corregir vulnerabilidades mientras escriben. El complemento estará disponible inicialmente para IntelliJ, Visual Studio y Eclipse, y combinará los mismos motores de análisis potentes que el servidor central de la plataforma con un análisis incremental rápido, lo que garantiza resultados completos y consistentes sin obstaculizar la productividad. Code Sight también proporciona módulos de aprendizaje electrónico sensibles al contexto que ayudan a los desarrolladores a solucionar problemas rápidamente y capacitarlos para escribir código más seguro en el futuro.

En segundo lugar, el software permitirá a las empresas «Desplazarse a la izquierda» y utilizar los mismos potentes motores de análisis tanto en un servidor central como parte de la canalización de CI / CD como en el escritorio del desarrollador. El escaneo rápido e incremental aumentará la productividad de los desarrolladores, permitiéndoles abordar las vulnerabilidades mientras codifican y, por lo tanto, producir una base de código más segura antes de registrarla en su repositorio. Mientras tanto, el análisis central detectará los defectos restantes antes de que puedan llegar a producción.

En tercer lugar, con una operación simple y flexible en mente, el servidor central basado en la nube de Polaris Software Intergrity Platform proporcionará la flexibilidad para administrar implementaciones, iniciar escaneos de seguridad, analizar resultados y coordinar actividades de remediación utilizando múltiples motores de análisis Synopsys, como Coverity. y Black Duck. Todo esto será posible a través de una interfaz de usuario de administración intuitiva basada en la web, que permitirá la integración y automatización del análisis de seguridad de las aplicaciones en todo el SDLC con herramientas de DevOps, incluidas Jenkins, Jira, Slack, Red Hat OpenShift y Kubernetes.

Por último, el enfoque holístico del riesgo de seguridad de las aplicaciones proporcionará informes consolidados y paneles interactivos, que combinarán información de varios motores de análisis de seguridad en toda la cartera de aplicaciones. Como beneficio adicional, las API de la plataforma de integridad del software Polaris permitirán una integración perfecta de la solución de informes de riesgos y seguridad de terceros con los resultados de las pruebas de seguridad de Synopsys.

Puede pasar por el stand de Synopsys en la Conferencia RSA en San Francisco la próxima semana para ver una demostración.

Publicaciones relacionadas

Microsoft parcheará Internet Explorer zero-day la próxima semana

El informe de mitad de año de Trend Micro destaca la necesidad de una seguridad proactiva

Londres es la tercera ciudad más vigilada del mundo, según una investigación

Cursos de formación gratuitos sobre protección DDoS, desde la introducción hasta la mitigación

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar