新思科技更新Polaris软件完整性平台,不降速更安全

2020-02-18来源: EEWORLD关键字:新思科技  Polaris

应用安全测试 (AST) 是关键的应用安全组件,也是任何软件安全计划的基石。如果您希望保持软件安全并保护客户数据,就务必要尽可能获得最准确的安全评估、快速识别安全风险并最大限度地减少误报以实现高效的补救。

 

新思科技推出首个可以在开发人员桌面分析开源和专有代码的应用安全测试解决方案,使得开发人员在不降低开发速度的前提下保证应用程序的安全性。

 

image.png


新思科技于2月18日发布Polaris软件完整性平台的重大更新,通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。

 

新思科技软件质量与安全部门解决方案副总裁Simon King表示:“在现代开发环境中,安全测试需要无缝集成到开发人员的工作流程中,但同时还需要覆盖专有代码和第三方代码。通过在IDE中同时提供实时的SAST和SCA结果,新思科技可以使开发人员能够在构建自己的应用程序时检测在其自身代码以及所利用的开源组件中的安全缺陷。开发人员可以实时解决问题,避免因问题未被发现而开发人员继续执行其他任务之后的数天、数周甚至数月产生的风险和生产的损失。随着新功能的发布,Code Sight IDE插件的本机集成使开发人员能够更快地构建安全、高质量的软件。”

 

image.png


关于Code Sight IDE插件的更多信息:

 

在2019年首次推出Code Sight SAST功能的基础上,新的版本引入了可以分析已声明和可传递开源依赖项的功能,并在IDE中的SAST发现中标记已知安全问题的组件。

使用新的SCA功能,开发人员可以在不离开IDE的情况下查看已标记组件的已知漏洞,以验证风险并确定修复选项。

Code Sight插件提供来自新思科技独立研究的黑鸭安全公告(BDSCAs)的漏洞信息以及来自国家漏洞数据库(NVD)的公共CVE记录。

BDSAs为开发人员提供了比NVD更及时、准确以及彻底的风险和补救信息,帮助他们比用其他解决方法更快地查找和修复漏洞。

Code Sight通过提供详细的修补指南,引导开发人员到更安全的组件版本,来帮助开发人员快速识别并选择最佳的漏洞修复方法。之后开发人员可以立即实施修补程序,而无需中断工作流程或离开IDE。

除了漏洞信息之外,Code Sight插件还提供开发人员可以用来优化组件选择的其他信息,包括开源许可证风险以及可能违反组织预定义的开源策略的安全性和许可证合规性。

 


关键字:新思科技  Polaris 编辑:muyan 引用地址:http://news.eeworld.com.cn/wltx/ic488663.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:叶脊网络到底是什么技术?
下一篇:Qorvo联手 Nordic 优化蜂窝物联网功能,加速全球连接

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

新思科技陈志宽讲述中国芯历史的“奇点”
“刀耕火种”的方式进行集成电路设计,而此时替代手工的EDA工具早已在国际上流行了十余年。 在这一片混沌中,引爆未来25年发展的奇点出现了——中国集成电路人第一次接触到了EDA工具。1995年,时任新思科技副总陈志宽博士代表公司将当时价值数百万美元的20套Design Compiler逻辑综合工具捐赠给清华大学,并成立“清华大学——新思科技高层次电子设计中心”,为中国集成电路人打开了一扇面向国际前沿集成电路设计方法学的窗户,让EDA工具第一次进入中国集成电路行业的视野,也让中国集成电路人看到了自身的差距,激起了追赶的决心。而从这个北京乃至全国最好的EDA实验室里,走出了众多中国集成电路行业的中坚力量。  在当
发表于 2020-03-18
新思科技陈志宽讲述中国芯历史的“奇点”
百度携手新思科技实现算法和芯片早期优化并缩短运算时间
新思科技宣布,将与百度(纳斯达克股票代码:BIDU)持续深化合作,助力实现其“让计算更加智能”的愿景。百度人工智能芯片“昆仑”已采用新思科技全流程解决方案。 此前发布的百度AI芯片“昆仑”基于先进深亚微米工艺技术,在100W+功耗下可提供260 TFLOPS的性能及512 GB/s的带宽。除了拥有深度学习算法之外,还可以适配自然语言处理、大规模语音识别、自动驾驶等终端场景计算要求。 百度主任架构师欧阳剑先生表示:“百度拥有超过8年的AI加速器和处理器研发及大规模部署经验,加上新思科技受广泛认可且经验证的全流程解决方案,能够帮助我们提高芯片通用灵活性、计算能力及能耗效率,以更好应对普适AI芯片架构所面临的极大挑
发表于 2020-03-11
新思科技解析如何降低并购时API和Web服务风险
在技术并购中,对软件本身的尽职调查必须考虑其体系结构和代码。体系结构提供了基础,定义了如何汇编和构造代码;深入研究代码,可能会发现技术缺陷,包括错误、安全漏洞、许可问题以及其它需要修改代码的问题。 如今,相比编写代码,开发人员更可能为他们的应用程序组装代码。当然,他们仍会编写关键的业务的代码。但是,代码库中包含多达90%的开源或第三方组件,开发人员可将代码重用于常见功能,节约时间。有一种可重用的组件类型是基于API的Web服务,其中许多可免费用于开发基本功能。但是,使用基于API的Web服务可能会产生版权、最终用户许可、使用条款以及数据和隐私政策等相关问题。 开发人员经常在互联网上找到适用于其应用程序的有用API
发表于 2020-03-11
新思科技解析如何降低并购时API和Web服务风险
三星为汽车安全部署新思科技TestMAX XLBIST动态系统内测试解决方案
作为更广泛合作的一部分,合作目标是实现ASIL-D级设计安全进行功能安全和制造测试新思科技TestMAX XLBIST解决方案通过克服阻碍传统自测试解决方案的硅问题,提供更高的故障覆盖率和更短的测试时间新思科技TestMAX XLBIST是新思科技TestMAX产品系列的最新成员,该产品系列用于实现RTL-to-GDSII测试新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布,三星成功在其汽车集成电路上部署了新思科技TestMAX™ XLBIST解决方案,提供关键故障的动态系统内测试,以满足严苛的功能安全要求。汽车技术的加速发展意味着需要更多的汽车芯片来满足自动驾驶和高级驾驶辅助系统(ADAS
发表于 2020-02-28
勠力同心,共克时艰,新思科技为抗击疫情捐赠350万
新思科技宣布捐赠350万元人民币,共同抗击在中国的新型冠状病毒肺炎疫情。该笔捐款一部分将被紧急应用于资助一线医院和社会急需防护用品的采购及相关疾病救治工作;另一部分则将作为医务人员关爱金,为抗击疫情而奋战在一线的医护人员提供保障和关爱。 自疫情发生以来,新思科技就密切关注社会抗击疫情的救治工作,新思员工也都积极行动,献上自己的一份力量并在第一时间倡议本次捐款。新思科技和全体员工一同向那些逆流而上,奋战在前线的医护人员及广大的志愿者们致以最崇高的敬意。 深耕中国25年的新思科技是中国社会的一员,我们将与全社会一同持续关注抗击疫情的工作,同时尽最大努力保障员工的健康与安全,并为合作伙伴提供必要的支持,息息与共,勠力
发表于 2020-02-27
勠力同心,共克时艰,新思科技为抗击疫情捐赠350万
新思科技Seeker交互式应用安全测试保障以色列航空安全航行
新思科技Seeker交互式应用安全测试易于在 CI / CD 开发工作流程中进行部署和扩展。用户无需大量配置、自定义服务或调整,即可获得直接可用的准确结果。Seeker 在正常测试期间监视后台的 Web 应用交互,并能快速处理数十万个 HTTP 请求,在几秒钟内提供结果,误报率几乎为零,而且无需运行手动安全扫描。 凭借着以上优势,新思科技 Seeker交互式应用安全测试成为以色列航空开展应用程序安全计划的首选。 以色列航空简介 以色列航空(TASE:ELAL)拥有6,000多名员工,是以色列的国家航空公司,每年运载旅客超过550万人次。以色列航空经常面临网络威胁,必须保持最高级别的应用程序安全性,以防
发表于 2020-02-26
新思科技Seeker交互式应用安全测试保障以色列航空安全航行
小广播
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved