韩国三级一区-韩国三级香港三级日本三级la-韩国三级香港三级日本三级-韩国三级视频网站-日韩欧美一及在线播放-日韩欧美一二三区

首頁|必讀|視頻|專訪|運營|制造|監管|大數據|物聯網|量子|元宇宙|博客|特約記者
手機|互聯網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯網|會展
首頁 >> 技術 >> 正文

新思科技發布新的Polaris功能 開發人員可以主動查找并修復第三方和自定義組件中的安全風險

2020年2月18日 15:18  CCTIME飛象網  

飛象網訊 應用安全性不應降低開發速度。因此,盡早找到并修復安全缺陷對開發人員來說至關重要。

新思科技Polaris 通過在開發和構建/測試環境中使用相同的強大安全分析引擎,確保整個開發過程中獲得一致的結果。新思科技近期發布Polaris重大更新,通過在IDE中同時提供實時的SAST和SCA結果,開發人員可以實時解決問題,使其能夠更快地構建安全、優質的軟件。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)于2月18日發布Polaris軟件完整性平臺的重大更新,通過Code Sight IDE 插件的本機集成將其靜態應用安全測試(SAST)和軟件組成分析(SCA)的功能擴展到開發人員的桌面。這些功能在同類解決方案中是史無前例的,將使開發人員能夠主動查找并修復專有代碼中的安全缺陷以及開源代碼依賴項中的已知漏洞,而無需離開他們的交互式開發環境(IDE)。

新思科技軟件質量與安全部門解決方案副總裁Simon King表示:“在現代開發環境中,安全測試需要無縫集成到開發人員的工作流程中,但同時還需要覆蓋專有代碼和第三方代碼。通過在IDE中同時提供實時的SAST和SCA結果,新思科技可以使開發人員能夠在構建自己的應用程序時檢測在其自身代碼以及所利用的開源組件中的安全缺陷。開發人員可以實時解決問題,避免因問題未被發現而開發人員繼續執行其他任務之后的數天、數周甚至數月產生的風險和生產的損失。隨著新功能的發布,Code Sight IDE插件的本機集成使開發人員能夠更快地構建安全、高質量的軟件。”

關于Code Sight IDE插件的更多信息:

·         在2019年首次推出Code Sight SAST功能的基礎上,新的版本引入了可以分析已聲明和可傳遞開源依賴項的功能,并在IDE中的SAST發現中標記已知安全問題的組件。

·         使用新的SCA功能,開發人員可以在不離開IDE的情況下查看已標記組件的已知漏洞,以驗證風險并確定修復選項。

·         Code Sight插件提供來自新思科技獨立研究的黑鴨安全公告(BDSCAs)的漏洞信息以及來自國家漏洞數據庫(NVD)的公共CVE記錄。

·         BDSAs為開發人員提供了比NVD更及時、準確以及徹底的風險和補救信息,幫助他們比用其他解決方法更快地查找和修復漏洞。

·         Code Sight通過提供詳細的修補指南,引導開發人員到更安全的組件版本,來幫助開發人員快速識別并選擇最佳的漏洞修復方法。之后開發人員可以立即實施修補程序,而無需中斷工作流程或離開IDE。

·         除了漏洞信息之外,Code Sight插件還提供開發人員可以用來優化組件選擇的其他信息,包括開源許可證風險以及可能違反組織預定義的開源策略的安全性和許可證合規性。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像