דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
חדשות
סינופסיס מגדירה מחדש את בדיקות האבטחה האינטרקטיביות
 
של תוכנה באמצעות פתרון חדש של Seeker המיועד ל-DevSecOps

מערכת ידעטק 19/08/18 | 02:14
 
 
 
 
הפתרון מאתר ומאמת באופן שוטף נקודות תורפה ביישומי web במהירות המתאימה לעולם ה-DevOps וכן מזהה ועוקב אחרי נתונים רגישים כדי לוודא ציות לתקנים ולרגולציות

סינופסיס אינק. (Nasdaq: SNPS) הכריזה על הזמינות של גרסה משמעותית חדשה של Seeker, פתרון IAST (Interactive Application Security Testing - בדיקת אבטחת מידע אינטראקטיבית של יישומים), גרסה שתוכננה מחדש בכדי לאפשר DevSecOps ואספקה שוטפת של יישומי web מאובטחים. Seeker משתלב באופן רציף בתוך pipelines של CI/CD ומנטר יישומי web במהלך מחזורי בדיקה המתבצעים לפני שלב הייצור. Seeker עושה שימוש בטכנולוגיה מוגנת בפטנט ומהווה את פתרון אבטחת היישומים היחיד שמזהה ומאמת באופן אוטומטי אם חולשות (vulnerabilities) בקוד ניתנות לניצול לרעה בפועל. באופן זה, הפתרון מספק למפתחים מידע מדויק בזמן אמת, על פיו הם יכולים לפעול.

"בזמן שבו 34% מהמפתחים אומרים שהם יוצרים build תוכנה מספר פעמים ביום או במהלך check-in, בדיקת אבטחת מידע של יישומים חייבת לרוץ באותם חלונות זמן, או שייווצר סיכון שמנגנון הפיתוח יישחק עד לרמה שבה הוא ייעצר", כתבה איימי דמרטין, אנליסטית ראשית בחברת המחקר פורסטר . "בדיקה דינמית של אבטחת יישומים מהווה כבר זמן רב נטל על ארגונים שמנסים לבדוק אבטחת מידע באותן מהירויות שבהן מתבצעים הפיתוחים".

הגישה הייחודית של Seeker מצמצמת באופן שוטף את סיכון אבטחת המידע בלולאת משוב קצרה, כפתרון משלים לסריקות DAST (Dynamic Application Security Testing) ובדיקות חדירה שמתבצעות בשלב מאוחר יותר בתהליך הפיתוח ודורשות לעיתים קרובות מחזורי בדיקה ייעודיים ותהליך ידני של אימות תוצאות ומיון ראשוני. בכדי לטפל בסיכוני תלות בתוכנה, Seeker משלב את תהליך Black Duck Binary Analysis (לשעבר Protecode SC) במטרה לאבחן באופן אוטומטי נקודות תורפה ידועות וקונפליקטים של רישוי תוכנה ברכיבי תוכנת קוד פתוח. Seeker הוא פתרון ה-IAST היחיד שמספק מעקב אחרי נתונים רגישים בכדי לסייע להשיג ציות לתקנים ולרגולציות כמו PCI DSS ו-GDPR. Seeker הוא פתרון קל להתקנה ותומך בארכיטקטורות יישומים מקיפות מבוססות מחשוב ענן ומיקרו-שירותים (microservices).

"פתרון Seeker מתוכנן באופן ספציפי עבור ארגונים המאמצים DevOps וממנפים אוטומציה בכדי לספק ללקוחות שיפורים שוטפים בתוכנה", אמר אנדראס קולמן, מנכ"ל קבוצת ה-Software Integrity בסינופסיס. "בזכות הניטור השוטף, הדיוק ללא תחרות וההכוונה מבוסס ההקשר של הטיפול בבעיות אבטחת מידע, Seeker מבטל את האלמנטים הידניים של בדיקות אבטחת מידע ומאפשר למפתחים לקחת בעלות על סיכוני היישום".
 
Testing  |  Software  |  Data Security  |  Security  |  Security Testing  |  Web Application  |  Software Licensing  |  Open Source  |  Cloud Computing  |  RT  |  PCI  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation