新思科技進(jìn)一步壯大應(yīng)用安全測試解決方案組合

移動(dòng)應(yīng)用程序已經(jīng)成為普羅大眾日常生活中不可或缺的一部分，而且數(shù)量不斷攀升。業(yè)界對(duì)強(qiáng)大移動(dòng)應(yīng)用安全解決方案的需求也隨之增加。提供安全、可信的移動(dòng)應(yīng)用產(chǎn)品可以幫助企業(yè)在數(shù)字經(jīng)濟(jì)市場保持競爭力。

近日，新思科技(Synopsys, Inc., Nasdaq: SNPS)宣布與移動(dòng)安全和隱私專家NowSecure和開發(fā)人員驅(qū)動(dòng)安全的敏捷學(xué)習(xí)平臺(tái)提供商Secure Code Warrior簽訂合作協(xié)議，以擴(kuò)大其軟件質(zhì)量與安全部門的應(yīng)用安全測試(AST)解決方案組合。

通過與戰(zhàn)略伙伴合作，新思科技推出兩款全新應(yīng)用安全解決方案：由NowSecure提供支持的新思科技移動(dòng)應(yīng)用安全測試(Synopsys Mobile Application Security Testing)及由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓(xùn)(Synopsys Developer Security Training)?，F(xiàn)在，這兩款產(chǎn)品已在全球上市。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“這兩家新伙伴在網(wǎng)絡(luò)安全領(lǐng)域的不同市場都很有影響力。通過合作，新思科技可以幫助全球客戶即便在不斷變化的安全威脅環(huán)境下依然可以脫穎而出。NowSecure自動(dòng)化移動(dòng)功能在移動(dòng)應(yīng)用安全測試方面與新思科技倍受認(rèn)可的托管服務(wù)無縫互補(bǔ)，提供極具競爭力的覆蓋范圍和可擴(kuò)展性。此外，降低軟件風(fēng)險(xiǎn)必須從開發(fā)人員培訓(xùn)開始。Secure Code Warrior以開發(fā)人員為中心的安全培訓(xùn)方法已經(jīng)很成熟，能夠有效地將安全編碼原則嵌入企業(yè)的開發(fā)文化中?！?

更快速、更全面的移動(dòng)應(yīng)用安全測試

新思科技軟件質(zhì)量與安全部門與NowSecure落實(shí)戰(zhàn)略合作，推出自動(dòng)化連續(xù)移動(dòng)應(yīng)用安全測試(MAST)解決方案，旨在保護(hù)現(xiàn)代移動(dòng)軟件開發(fā)生命周期(SDLC)的復(fù)雜基礎(chǔ)設(shè)施。

新產(chǎn)品旨在補(bǔ)充新思科技行業(yè)領(lǐng)先的托管MAST服務(wù)，通過對(duì)Android和iOS二進(jìn)制文件進(jìn)行快速、自動(dòng)化和語言化的靜態(tài)、動(dòng)態(tài)、交互式和API安全測試，提供廣泛的測試覆蓋率。此外，移動(dòng)應(yīng)用安全測試允許開發(fā)和安全團(tuán)隊(duì)分析移動(dòng)應(yīng)用的組件，包括開源組件、第三方軟件開發(fā)工具包(SDK)以及可傳遞依賴項(xiàng)，并可將基于標(biāo)準(zhǔn)的自動(dòng)化安全測試集成到連續(xù)集成和連續(xù)交付/連續(xù)部署(CI/CD)管道。

NowSecure首席執(zhí)行官Alan Snyder表示：“很高興能與新思科技合作，提供業(yè)界前沿的應(yīng)用安全解決方案套件?，F(xiàn)今，移動(dòng)應(yīng)用在某一程度上主導(dǎo)著全球經(jīng)濟(jì)。幾乎所有的業(yè)務(wù)、機(jī)構(gòu)、企業(yè)都依賴于移動(dòng)應(yīng)用獲得創(chuàng)收。十多年來，NowSecure專注于移動(dòng)應(yīng)用，幫助企業(yè)保護(hù)數(shù)百萬移動(dòng)用戶的安全。我們與新思科技的合作將使企業(yè)能夠更全面地護(hù)航應(yīng)用安全?！?

從企業(yè)層面培養(yǎng)開發(fā)人員驅(qū)動(dòng)的安全

新思科技開發(fā)人員安全培訓(xùn)由Secure Code Warrior提供支持，是一個(gè)企業(yè)級(jí)敏捷學(xué)習(xí)平臺(tái)，旨在幫助開發(fā)人員提高安全能力，同時(shí)為安全領(lǐng)導(dǎo)者提供一種簡化的方法，將整個(gè)企業(yè)的安全實(shí)踐標(biāo)準(zhǔn)化。

開發(fā)人員安全培訓(xùn)提供8,000多種學(xué)習(xí)體驗(yàn)，包括自定進(jìn)度的教育資源、模擬真實(shí)世界場景的互動(dòng)挑戰(zhàn)、逐步演練、評(píng)估等，為培訓(xùn)現(xiàn)代軟件開發(fā)和工程團(tuán)隊(duì)提供了一種動(dòng)手實(shí)踐的方法。目前，培訓(xùn)內(nèi)容跨越60多種編碼語言和開發(fā)框架，并且數(shù)量不斷增長，團(tuán)隊(duì)可以定制安全培訓(xùn)活動(dòng)，以符合每位開發(fā)人員的特定關(guān)注領(lǐng)域，無論是web、移動(dòng)、API還是許多其它領(lǐng)域。

通過與新思科技Coverity®靜態(tài)應(yīng)用安全測試、Seeker®交互式應(yīng)用安全測試以及新推出的軟件風(fēng)險(xiǎn)管理平臺(tái)進(jìn)行本地集成，安全和開發(fā)團(tuán)隊(duì)可以簡化整個(gè)企業(yè)應(yīng)用的安全測試活動(dòng)。軟件風(fēng)險(xiǎn)管理平臺(tái)是一款功能強(qiáng)大的新型應(yīng)用安全態(tài)勢(shì)管理 (ASPM) 解決方案。開發(fā)人員安全培訓(xùn)則為團(tuán)隊(duì)提供了一個(gè)閉環(huán)解決方案，用于降低和排除SDLC中的安全風(fēng)險(xiǎn)，并直接從開發(fā)人員桌面上的集成開發(fā)環(huán)境(IDE)中解決。

Secure Code Warrior聯(lián)合創(chuàng)始人及首席執(zhí)行官Pieter Danhieux表示：“軟件安全對(duì)所有公司及其DevSecOps戰(zhàn)略都至關(guān)重要。我們很高興有機(jī)會(huì)與新思科技合作，為全球軟件開發(fā)人員提供更靈活的學(xué)習(xí)體驗(yàn)。培訓(xùn)軟件團(tuán)隊(duì)在開發(fā)周期早期使用安全編程技術(shù)進(jìn)行編碼可以降低漏洞風(fēng)險(xiǎn)。通過我們平臺(tái)內(nèi)的直接集成的功能和人工智能，使用由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓(xùn)的企業(yè)將更全面地為開發(fā)人員和工程師賦能，提高安全能力，推動(dòng)業(yè)務(wù)增長。”