結(jié)合策略驅(qū)動(dòng)的測(cè)試編排、漏洞管理以及成熟的應(yīng)用安全測(cè)試引擎,幫助企業(yè)大幅提升AppSec項(xiàng)目投資回報(bào)率
保護(hù)軟件及其組件是一項(xiàng)艱巨的任務(wù),尤其是現(xiàn)在企業(yè)采用的軟件數(shù)量在增加,管理軟件安全的解決方案也隨之增加。然而,往往每種解決方案提供不同的風(fēng)險(xiǎn)視圖,測(cè)試結(jié)果的可視性和可用性成為企業(yè)的另一挑戰(zhàn)。
近日,新思科技(Synopsys, Inc.,Nasdaq: SNPS)宣布推出軟件風(fēng)險(xiǎn)管理平臺(tái)(Software Risk Manager),一款功能強(qiáng)大的新型應(yīng)用安全態(tài)勢(shì)管理 (ASPM) 解決方案。軟件風(fēng)險(xiǎn)管理平臺(tái)幫助安全和開(kāi)發(fā)團(tuán)隊(duì)能夠簡(jiǎn)化、協(xié)調(diào)及優(yōu)化其應(yīng)用安全測(cè)試,而且可以跨項(xiàng)目、跨團(tuán)隊(duì)和應(yīng)用安全測(cè)試 (AST) 工具實(shí)現(xiàn)。軟件風(fēng)險(xiǎn)管理平臺(tái)結(jié)合了智能策略驅(qū)動(dòng)的編排和漏洞管理功能與新思科技軟件質(zhì)量與安全部門(mén)廣受市場(chǎng)認(rèn)可的靜態(tài)應(yīng)用安全測(cè)試(SAST)和軟件組成分析(SCA)引擎,并為其它開(kāi)源和商業(yè)AST工具提供廣泛支持??偟膩?lái)說(shuō),新思科技 的ASPM解決方案可以賦能企業(yè)持續(xù)確保安全。
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Jason Schmitt表示:“應(yīng)用安全計(jì)劃需要有效且高效地降低軟件風(fēng)險(xiǎn),以創(chuàng)造更高價(jià)值。許多擁抱數(shù)字化轉(zhuǎn)型的企業(yè)都在努力應(yīng)對(duì)大規(guī)模軟件風(fēng)險(xiǎn)管理的復(fù)雜性和運(yùn)營(yíng)成本。 新思科技軟件風(fēng)險(xiǎn)管理平臺(tái)為團(tuán)隊(duì)提供應(yīng)用安全狀況的整體視圖,同時(shí)加快實(shí)現(xiàn)價(jià)值并降低 AppSec 計(jì)劃的總體成本。”
Gartner報(bào)告指出:“應(yīng)用安全態(tài)勢(shì)管理分析軟件開(kāi)發(fā)、部署和操作過(guò)程中的安全信號(hào),以提高可見(jiàn)性、更高效地管理漏洞并實(shí)施控制。安全領(lǐng)導(dǎo)者可以使用 ASPM 來(lái)提升應(yīng)用安全效率并更好地管理風(fēng)險(xiǎn)?!?
Gartner 預(yù)測(cè),到2026年,超過(guò)40%的開(kāi)發(fā)專有應(yīng)用的企業(yè)將采用ASPM,以快速識(shí)別和解決應(yīng)用安全問(wèn)題。
軟件風(fēng)險(xiǎn)管理平臺(tái)基于新思科技 Code Dx 和Intelligent Orchestration智能編排產(chǎn)品的核心技術(shù)構(gòu)建,經(jīng)過(guò)重新設(shè)計(jì)和增強(qiáng),可提供全面的ASPM解決方案,使團(tuán)隊(duì)能夠:
- 大規(guī)模實(shí)施政策驅(qū)動(dòng)的AppSec。集中定義和實(shí)施通用安全策略,指定測(cè)試執(zhí)行和漏洞管理的參數(shù)。
- 統(tǒng)一不同應(yīng)用安全測(cè)試工具的用戶體驗(yàn)。大幅度提高現(xiàn)有安全投資的價(jià)值,同時(shí)簡(jiǎn)化資源配置和運(yùn)營(yíng),提高跨團(tuán)隊(duì)轉(zhuǎn)換和整合工具的能力。
- 跨項(xiàng)目、團(tuán)隊(duì)和工具整合漏洞報(bào)告和管理。全面掌握跨工具標(biāo)準(zhǔn)化、重復(fù)數(shù)據(jù)刪除和優(yōu)先級(jí)的安全風(fēng)險(xiǎn)。
- 簡(jiǎn)化開(kāi)發(fā)工作流程中的 AppSec 集成和編排。將安全工作流程集成到現(xiàn)有的開(kāi)發(fā)人員工具鏈和系統(tǒng)中,并支持現(xiàn)有項(xiàng)目和構(gòu)建的快速啟動(dòng)。
- 使用單一、統(tǒng)一的解決方案優(yōu)化核心應(yīng)用安全測(cè)試。借助成熟的 SAST和SCA引擎,高效部署、管理和報(bào)告核心應(yīng)用安全測(cè)試功能。這些引擎也為新思科技Coverity? 靜態(tài)應(yīng)用安全測(cè)試和 Black Duck? 軟件組成分析產(chǎn)品提供支持。
登錄新思科技官網(wǎng),獲取更多軟件風(fēng)險(xiǎn)管理平臺(tái)的詳情。