Start Empfohlen Neues Entwicklertool automatisiert Sicherheitstests

Neues Entwicklertool automatisiert Sicherheitstests

5
0


Softwaretest

Da die Geschwindigkeit und Komplexität der Softwareentwicklung zunimmt, haben Sicherheits- und Entwicklungsteams die Notwendigkeit erkannt, Sicherheitstests in ihre Entwicklungsworkflows zu integrieren und zu automatisieren.

Dies kann jedoch Entwicklungspipelines verlangsamen und Teams mit großen Mengen an Testergebnissen überfordern, von denen viele nicht sofort behandelt werden müssen. Um das zu erwähnen Inhaltsangabe stellt seine neue Intelligent Orchestration-Lösung auf der RSA-Konferenz Später in diesem Monat.

Intelligent Orchestration wurde von der Synopsys Software Integrity Group entwickelt und bietet eine Continuous Integration (CI)-Pipeline, die parallel zu Build- und Release-Pipelines läuft, um notwendige Anwendungssicherheitstests durchzuführen.

Es wurde für die Integration in CI-Pipelines über einfache API-Aufrufe entwickelt. Darüber hinaus ermöglicht die erweiterbare DevOps-Integration den Teams die Integration von Anwendungssicherheitstests, die von Synopsys-Tools, Open-Source- und Drittanbietertools durchgeführt werden, und Ergebnisse über die Entwicklungs-, Risikomanagement- und Problemverfolgungstools bereitzustellen, die sie bereits verwenden.

Teams können ihre Anwendungssicherheitsrichtlinien als Code definieren und Regeln für die Sicherheitsanalyse, Benachrichtigung und Behebung festlegen. Intelligent Orchestration verwendet diese Richtlinie dann, um alle Codeänderungen auszuwerten und die entsprechenden Sicherheitstests intelligent auszulösen.

„Jede Organisation, die DevOps einsetzt, stößt bei der Integration und Automatisierung von Sicherheitstests in ihre DevOps-Umgebung auf Reibungsverluste“, sagt Jason Schmitt, General Manager der Synopsys Software Integrity Group. „Die Durchsetzung von Anwendungssicherheitsrichtlinien in Ihrem gesamten Portfolio zu automatisieren und große Mengen an Sicherheitstestergebnissen zu verwalten, während gleichzeitig versucht wird, mit der immer schneller werdenden Entwicklung Schritt zu halten, kann eine gewaltige Aufgabe sein. Diese Herausforderungen sind genau das, was Intelligent Orchestration angeht. Durch richtliniengesteuerte Intelligenz, Automatisierung und umfangreiche Integrationen rationalisiert Intelligent Orchestration Sicherheitstestprogramme basierend auf Risiko und kontinuierlicher Iteration.“

Mehr erfahren Sie auf der Synopsys-Site.

Bildnachweis: Alphaspirit / Shutterstock



Vorheriger ArtikelSo können Sie vergessene Wi-Fi-Passwörter in Windows schnell anzeigen und wiederherstellen
Nächster ArtikelFacebook hat Leute dafür bezahlt, ein VPN zu installieren, das Daten über sie sammelt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein