新思科技進一步壯大應(yīng)用安全測試解決方案組合
移動應(yīng)用程序已經(jīng)成為普羅大眾日常生活中不可或缺的一部分,而且數(shù)量不斷攀升。業(yè)界對強大移動應(yīng)用安全解決方案的需求也隨之增加。提供安全、可信的移動應(yīng)用產(chǎn)品可以幫助企業(yè)在數(shù)字經(jīng)濟市場保持競爭力。
近日,新思科技(Synopsys, Inc., Nasdaq: SNPS)宣布與移動安全和隱私專家NowSecure和開發(fā)人員驅(qū)動安全的敏捷學習平臺提供商Secure Code Warrior簽訂合作協(xié)議,以擴大其軟件質(zhì)量與安全部門的應(yīng)用安全測試(AST)解決方案組合。
通過與戰(zhàn)略伙伴合作,新思科技推出兩款全新應(yīng)用安全解決方案:由NowSecure提供支持的新思科技移動應(yīng)用安全測試(Synopsys Mobile Application Security Testing)及由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓(Synopsys Developer Security Training)?,F(xiàn)在,這兩款產(chǎn)品已在全球上市。
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“這兩家新伙伴在網(wǎng)絡(luò)安全領(lǐng)域的不同市場都很有影響力。通過合作,新思科技可以幫助全球客戶即便在不斷變化的安全威脅環(huán)境下依然可以脫穎而出。NowSecure自動化移動功能在移動應(yīng)用安全測試方面與新思科技倍受認可的托管服務(wù)無縫互補,提供極具競爭力的覆蓋范圍和可擴展性。此外,降低軟件風險必須從開發(fā)人員培訓開始。Secure Code Warrior以開發(fā)人員為中心的安全培訓方法已經(jīng)很成熟,能夠有效地將安全編碼原則嵌入企業(yè)的開發(fā)文化中?!?
更快速、更全面的移動應(yīng)用安全測試
新思科技軟件質(zhì)量與安全部門與NowSecure落實戰(zhàn)略合作,推出自動化連續(xù)移動應(yīng)用安全測試(MAST)解決方案,旨在保護現(xiàn)代移動軟件開發(fā)生命周期(SDLC)的復雜基礎(chǔ)設(shè)施。
新產(chǎn)品旨在補充新思科技行業(yè)領(lǐng)先的托管MAST服務(wù),通過對Android和iOS二進制文件進行快速、自動化和語言化的靜態(tài)、動態(tài)、交互式和API安全測試,提供廣泛的測試覆蓋率。此外,移動應(yīng)用安全測試允許開發(fā)和安全團隊分析移動應(yīng)用的組件,包括開源組件、第三方軟件開發(fā)工具包(SDK)以及可傳遞依賴項,并可將基于標準的自動化安全測試集成到連續(xù)集成和連續(xù)交付/連續(xù)部署(CI/CD)管道。
NowSecure首席執(zhí)行官Alan Snyder表示:“很高興能與新思科技合作,提供業(yè)界前沿的應(yīng)用安全解決方案套件。現(xiàn)今,移動應(yīng)用在某一程度上主導著全球經(jīng)濟。幾乎所有的業(yè)務(wù)、機構(gòu)、企業(yè)都依賴于移動應(yīng)用獲得創(chuàng)收。十多年來,NowSecure專注于移動應(yīng)用,幫助企業(yè)保護數(shù)百萬移動用戶的安全。我們與新思科技的合作將使企業(yè)能夠更全面地護航應(yīng)用安全?!?
從企業(yè)層面培養(yǎng)開發(fā)人員驅(qū)動的安全
新思科技開發(fā)人員安全培訓由Secure Code Warrior提供支持,是一個企業(yè)級敏捷學習平臺,旨在幫助開發(fā)人員提高安全能力,同時為安全領(lǐng)導者提供一種簡化的方法,將整個企業(yè)的安全實踐標準化。
開發(fā)人員安全培訓提供8,000多種學習體驗,包括自定進度的教育資源、模擬真實世界場景的互動挑戰(zhàn)、逐步演練、評估等,為培訓現(xiàn)代軟件開發(fā)和工程團隊提供了一種動手實踐的方法。目前,培訓內(nèi)容跨越60多種編碼語言和開發(fā)框架,并且數(shù)量不斷增長,團隊可以定制安全培訓活動,以符合每位開發(fā)人員的特定關(guān)注領(lǐng)域,無論是web、移動、API還是許多其它領(lǐng)域。
通過與新思科技Coverity®靜態(tài)應(yīng)用安全測試、Seeker®交互式應(yīng)用安全測試以及新推出的軟件風險管理平臺進行本地集成,安全和開發(fā)團隊可以簡化整個企業(yè)應(yīng)用的安全測試活動。軟件風險管理平臺是一款功能強大的新型應(yīng)用安全態(tài)勢管理 (ASPM) 解決方案。開發(fā)人員安全培訓則為團隊提供了一個閉環(huán)解決方案,用于降低和排除SDLC中的安全風險,并直接從開發(fā)人員桌面上的集成開發(fā)環(huán)境(IDE)中解決。
Secure Code Warrior聯(lián)合創(chuàng)始人及首席執(zhí)行官Pieter Danhieux表示:“軟件安全對所有公司及其DevSecOps戰(zhàn)略都至關(guān)重要。我們很高興有機會與新思科技合作,為全球軟件開發(fā)人員提供更靈活的學習體驗。培訓軟件團隊在開發(fā)周期早期使用安全編程技術(shù)進行編碼可以降低漏洞風險。通過我們平臺內(nèi)的直接集成的功能和人工智能,使用由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓的企業(yè)將更全面地為開發(fā)人員和工程師賦能,提高安全能力,推動業(yè)務(wù)增長?!?