首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片报告|智慧城市|移动互联网|会展
首页 >> 技术 >> 正文

新思科技发布新的Polaris功能 开发人员可以主动查找并修复第三方和自定义组件中的安全风险

2020年2月18日 15:18  CCTIME飞象网  

飞象网讯 应用安全性不应降低开发速度。因此,尽早找到并修复安全缺陷对开发人员来说至关重要。

新思科技Polaris 通过在开发和构建/测试环境中使用相同的强大安全分析引擎,确保整个开发过程中获得一致的结果。新思科技近期发布Polaris重大更新,通过在IDE中同时提供实时的SAST和SCA结果,开发人员可以实时解决问题,使其能够更快地构建安全、优质的软件。

新思科技(Synopsys, Inc.,Nasdaq: SNPS)于2月18日发布Polaris软件完整性平台的重大更新,通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。

新思科技软件质量与安全部门解决方案副总裁Simon King表示:“在现代开发环境中,安全测试需要无缝集成到开发人员的工作流程中,但同时还需要覆盖专有代码和第三方代码。通过在IDE中同时提供实时的SAST和SCA结果,新思科技可以使开发人员能够在构建自己的应用程序时检测在其自身代码以及所利用的开源组件中的安全缺陷。开发人员可以实时解决问题,避免因问题未被发现而开发人员继续执行其他任务之后的数天、数周甚至数月产生的风险和生产的损失。随着新功能的发布,Code Sight IDE插件的本机集成使开发人员能够更快地构建安全、高质量的软件。”

关于Code Sight IDE插件的更多信息:

·         在2019年首次推出Code Sight SAST功能的基础上,新的版本引入了可以分析已声明和可传递开源依赖项的功能,并在IDE中的SAST发现中标记已知安全问题的组件。

·         使用新的SCA功能,开发人员可以在不离开IDE的情况下查看已标记组件的已知漏洞,以验证风险并确定修复选项。

·         Code Sight插件提供来自新思科技独立研究的黑鸭安全公告(BDSCAs)的漏洞信息以及来自国家漏洞数据库(NVD)的公共CVE记录。

·         BDSAs为开发人员提供了比NVD更及时、准确以及彻底的风险和补救信息,帮助他们比用其他解决方法更快地查找和修复漏洞。

·         Code Sight通过提供详细的修补指南,引导开发人员到更安全的组件版本,来帮助开发人员快速识别并选择最佳的漏洞修复方法。之后开发人员可以立即实施修补程序,而无需中断工作流程或离开IDE。

·         除了漏洞信息之外,Code Sight插件还提供开发人员可以用来优化组件选择的其他信息,包括开源许可证风险以及可能违反组织预定义的开源策略的安全性和许可证合规性。

编 辑:章芳
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
工信部张云明:大部分国家新划分了中频段6G频谱资源
精彩专题
专题丨“汛”速出动 共筑信息保障堤坝
2023MWC上海世界移动通信大会
中国5G商用四周年
2023年中国国际信息通信展览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像