完全集成的SaaS產(chǎn)品簡化了各種規(guī)模下的DevSecOps應(yīng)用安全測試

新思科技近日宣布，已推出新一代Polaris Software Integrity Platform軟件質(zhì)量與安全平臺，可提供全新的快速應(yīng)用安全測試(Fast Application Security Testing, 以下簡稱“fAST”)功能。新思科技fAST Static靜態(tài)應(yīng)用安全測試和fAST SCA軟件組成分析可完全集成于單一SaaS平臺中，協(xié)助DevOps團隊快速找到并修復(fù)其專有代碼和開源依賴項中的漏洞。

得益于現(xiàn)代云架構(gòu)和可擴展的多租戶SaaS交付模式的支持，開發(fā)者在Polaris平臺上只要幾分鐘就可以輕松上手并開始掃描代碼，同時安全團隊也可以追蹤測試活動并管理數(shù)千個應(yīng)用的潛在風險。

Polaris軟件質(zhì)量與安全平臺的全新功能加速了開發(fā)、DevOps和安全團隊的工作流程，助力開發(fā)者在以下幾個方面得到提升：

可在單一平臺上執(zhí)行靜態(tài)應(yīng)用安全測試（SAST）和軟件組成分析（SCA）新思科技fAST Static和fAST SCA搭載在我們業(yè)界領(lǐng)先的Coverity靜態(tài)應(yīng)用安全測試和Black Duck分析引擎之上，無需配置，一次點擊即可加速準確檢測源代碼和開源軟件中的漏洞。通過新思科技fAST Static提供的多線程分析功能，開發(fā)者可以運行增量掃描，速度比完整掃描快5-10倍且不會損失準確性；新思科技fAST SCA則將為開發(fā)團隊提供開源漏洞的詳細分析，基于此，開發(fā)者可以獲得應(yīng)用缺陷及漏洞的完整信息，加速解決風險。

通過無縫集成和自動化，將安全性納入DevOps開箱即用的無縫集成可以輕松將Polaris平臺連接到Jenkins和Jira Cloud，以及GitHub、GitLab和Azure DevOps代碼庫。開發(fā)團隊可以在整個企業(yè)中快速載入用戶信息和應(yīng)用程序，并根據(jù)定義的計劃或作為任何CI工作流的一部分輕松實現(xiàn)自動掃描。開發(fā)團隊還可以定義安全策略,在發(fā)現(xiàn)漏洞時觸發(fā)警報或停止構(gòu)建，而內(nèi)置的報告和分析功能具備可操作性，以簡化修復(fù)工作流程并追蹤整個應(yīng)用和團隊的進度。

以企業(yè)規(guī)模管理應(yīng)用安全風險Polaris軟件質(zhì)量與安全平臺的多租戶SaaS交付包括跨項目和掃描類型的彈性容量和并發(fā)掃描，以極大限度地縮短獲得結(jié)果的時間，并可輕松擴展到數(shù)千個應(yīng)用程序中，滿足大型企業(yè)開發(fā)團隊的需求。對于安全團隊而言，該平臺的集成漏洞分析工具提供了一個直觀的儀表板，可以實時識別整個軟件組合中的應(yīng)用安全熱點,包括應(yīng)用、項目和測試類型中的漏洞嚴重程度和類型。此外，Polaris還提供分類服務(wù)，以便新思科技應(yīng)用安全專家審查靜態(tài)分析結(jié)果并消除誤報，從而顯著提高掃描的效率、準確性和可操作性，同時確保失敗和配置錯誤的掃描不會擾亂項目進度或開發(fā)者的工作流程。

Gartner報告顯示，當前80%的安全和風險管理領(lǐng)導(dǎo)者希望通過減少供應(yīng)商來整合他們的安全支出。該分析公司指出，在多個安全領(lǐng)域，安全技術(shù)的融合正在加速，這是因為業(yè)界需要降低復(fù)雜性、利用共性、減少管理支出并確保更有效的安全性。

如今，各種規(guī)模的開發(fā)、DevOps和安全團隊都需要一套完全集成的自動化解決方案，能夠結(jié)合多種測試技術(shù)，降低復(fù)雜性并與現(xiàn)代DevSecOps的發(fā)展步伐相匹配。新思科技全新一代Polaris軟件質(zhì)量與安全平臺可以兼顧多種需求，將經(jīng)過驗證的業(yè)界領(lǐng)先技術(shù)集成到SaaS平臺中，并可隨著技術(shù)的升級進行擴展。因此該全新平臺獲得了眾多成熟行業(yè)領(lǐng)導(dǎo)者的支持。

Jason Schmitt

軟件質(zhì)量與安全事業(yè)部總經(jīng)理

新思科技

新思科技fAST Static和fAST SCA產(chǎn)品可提供多種獨立或組合配置。

新思科技