CIBERSEGURIDAD

Primera solución de pruebas de seguridad de aplicaciones para analizar código abierto y propietario en el escritorio del desarrollador

0 81 1 minuto de lectura


El ritmo cada vez mayor de desarrollo está trasladando la responsabilidad de la seguridad de las aplicaciones al escritorio del desarrollador. Pero lidiar con los problemas de seguridad detectados en las compilaciones y pruebas posteriores puede ser muy perturbador. Para cuando se informan los defectos, los desarrolladores han pasado a sus próximas tareas. Para solucionar un problema, deben interrumpir lo que están haciendo y volver, volver a abrir el código, corregirlo y volver a probar. Para empeorar las cosas, también deben dejar su herramienta principal, el IDE (entorno de desarrollo interactivo), para analizar el problema y determinar posibles soluciones. Toda esta herramienta y el cambio de contexto mata la productividad de los desarrolladores.

Para abordar estos problemas, Synopsys ha lanzado nuevas capacidades para su Plataforma de integridad del software Polaris, características que cambian fundamentalmente la forma en que los desarrolladores detectan, analizan y corrigen los riesgos de seguridad durante el desarrollo. Estas nuevas capacidades, las primeras de su tipo en el mercado, permiten a los desarrolladores encontrar y corregir de manera proactiva ambas debilidades de seguridad en el código propietario. y vulnerabilidades conocidas en dependencias de código abierto simultáneamente, sin cambiar de herramienta o interrumpir su flujo de trabajo.

«En los entornos de desarrollo modernos, las pruebas de seguridad deben integrarse sin problemas en el flujo de trabajo del desarrollador, pero también deben cubrir tanto el código propietario como el de terceros», dijo Simon King, vicepresidente de soluciones en el Grupo de integridad del software Synopsys. “Al proporcionar resultados SAST en tiempo real y ahora SCA juntos en el IDE, Synopsys permite a los desarrolladores detectar defectos de seguridad tanto en su propio código como en los componentes de código abierto que aprovechan, mientras crean sus aplicaciones. Los desarrolladores pueden solucionar problemas en tiempo real, evitando los riesgos y la pérdida de productividad cuando se permite que los problemas pasen desapercibidos durante días, semanas o incluso meses después de haber pasado a otras tareas. Con esta versión, la integración nativa del complemento IDE de Code Sight permite a los desarrolladores crear software seguro y de alta calidad más rápido «.

Al proporcionar resultados SAST y SCA en tiempo real juntos en el IDE, Synopsys permite a los desarrolladores detectar defectos de seguridad tanto en su propio código como en los componentes de código abierto que utilizan, todo mientras crean sus aplicaciones. Los desarrolladores pueden solucionar problemas en tiempo real, evitando los riesgos y la pérdida de productividad que se producen cuando se permite que los problemas pasen desapercibidos durante días, semanas o incluso meses después de que los desarrolladores hayan pasado a otras tareas.

Con Polaris y el complemento IDE de Code Sight, los desarrolladores pueden realmente crear software seguro y de alta calidad mejor, más rápido y más fuerte.

Publicaciones relacionadas

¿Es el espacio de aire realmente una solución?

Home Depot envía a los clientes correos electrónicos que contienen datos de extraños

Portland se une a otras ciudades para prohibir el reconocimiento facial

Códigos de estado HTTP utilizados por los piratas informáticos para controlar los implantes de malware

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar