סינופסיס עידכנה את Seeker לפיתוח תוכנה מוכוון אבטחה

20 אוגוסט, 2018

המטרה של Seeker היא לצמצם את סיכוני אבטחת המידע בלולאת משוב קצרה, ולאפשר פיתוח במתכונת DevSecOps, שבה שיקולי אבטחה מהווים מרכיב מרכזי

חברת סינופסיס (Synopsys) הכריזה על גרסה חדשה של תוכנת Seeker, לבדיקת אבטחת מידע אינטראקטיבית של יישומים (Interactive Application Security Testing). החברה מסרה שהיא ביצעה שינויי עומק משמעותיים כדי לאפשר פיתוח במתכונת DevSecOps, שבה שיקולי אבטחה מהווים מרכיב מרכזי בפיתוח כבר משלבי ההתחלה. ה-Seeker מנטר יישומי web במהלך מחזורי בדיקה המתבצעים לפני שלב הייצור, ומזהה באופן אוטומטי אם חולשות (vulnerabilities) בקוד ניתנות לניצול לרעה בפועל.

המטרה של Seeker היא לצמצם את סיכוני אבטחת המידע בלולאת משוב קצרה, כפתרון משלים לבדיקות מסוג DAST – Dynamic Application Security Testing ובדיקות המתבצעות בשלב מאוחרים ודורשות לעיתים קרובות מחזורי בדיקה ייעודיים ותהליך ידני של אימות תוצאות ומיון ראשוני. בכדי לטפל בסיכוני תלות בתוכנה, Seeker משלב את תהליך Black Duck Binary Analysis (לשעבר Protecode SC) המאבחן באופן אוטומטי נקודות תורפה ידועות וקונפליקטים של רישוי ברכיבי קוד פתוח. בנוסף, Seeker מספק מעקב אחרי נתונים רגישים בכדי להשיג ציות לתקנים כמו PCI DSS ו-GDPR.

“פתרון Seeker מתוכנן באופן ספציפי עבור ארגונים המאמצים DevOps וממנפים אוטומציה בכדי לספק ללקוחות שיפורים שוטפים בתוכנה”, אמר אנדראס קולמן, מנכ”ל קבוצת ה-Software Integrity בסינופסיס. “ניטור שוטף, דיוק והכוונה מבוססת הקשר, מאפשרים ל-Seeker לבטל את האלמנטים הידניים של בדיקות אבטחת מידע”. בין התכונות המרכזיות בגרסה 2018.07:

אימות אקטיבי של חולשות בקוד: האימות מושג באמצעות טכנולוגיה מוגנת בפטנט שמפעילה מחדש בקשות HTTP-S מקוריות עם פרמטרים פגועים ומנטרת את זרימת הנתונים שנוצרת ביישום כתוצאה מבקשות אלה.

מעקב אחר נתונים רגישים: Seeker מזהה ועוקב אחרנתונים דוגמת מספרים של כרטיסי אשראי, שמות משתמש וסיסמאות, בכדי להבטיח שהם מטופלים באופן מאובטח ולא מאוחסנים בקובצי לוג או מסדי נתונים עם הצפנה חלשה.

אינטגרציית CI/CD: הכלי מתאים באופן רציף לתוך CI/CD pipelines עם התקני פלאג-אין ילידיים ו-web APIs קלים לשימוש עבור מעקב אחרי שגיאות תוכנה, build וכלים לאוטומציה של בדיקות. Seeker תומך בארכיטקטורות יישומים תקניות מבוססות מחשוב ענן ומיקרו-שירותים (microservices). ניתן להגדיל את היקפו כך שיתאים לדרישות של ארגונים גדולים.

למידע נוסף: Seeker Interactive Application Security Testing

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , רכיבים ופתרונות אלקטרוניים , תוכנה ותכנון אלקטרוני

פורסם בתגיות: SYNOPSYS