移動(dòng)應(yīng)用程序已經(jīng)成為普羅大眾日常生活中不可或缺的一部分,而且數(shù)量不斷攀升。業(yè)界對(duì)強(qiáng)大移動(dòng)應(yīng)用安全解決方案的需求也隨之增加。提供安全、可信的移動(dòng)應(yīng)用產(chǎn)品可以幫助企業(yè)在數(shù)字經(jīng)濟(jì)市場(chǎng)保持競(jìng)爭(zhēng)力。
近日,新思科技(Synopsys, Inc., Nasdaq: SNPS)宣布與移動(dòng)安全和隱私專家NowSecure和開發(fā)人員驅(qū)動(dòng)安全的敏捷學(xué)習(xí)平臺(tái)提供商Secure Code Warrior簽訂合作協(xié)議,以擴(kuò)大其軟件質(zhì)量與安全部門的應(yīng)用安全測(cè)試(AST)解決方案組合。
通過與戰(zhàn)略伙伴合作,新思科技推出兩款全新應(yīng)用安全解決方案:由NowSecure提供支持的新思科技移動(dòng)應(yīng)用安全測(cè)試(Synopsys Mobile Application Security Testing)及由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓(xùn)(Synopsys Developer Security Training)。現(xiàn)在,這兩款產(chǎn)品已在全球上市。
新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示:“這兩家新伙伴在網(wǎng)絡(luò)安全領(lǐng)域的不同市場(chǎng)都很有影響力。通過合作,新思科技可以幫助全球客戶即便在不斷變化的安全威脅環(huán)境下依然可以脫穎而出。NowSecure自動(dòng)化移動(dòng)功能在移動(dòng)應(yīng)用安全測(cè)試方面與新思科技倍受認(rèn)可的托管服務(wù)無縫互補(bǔ),提供極具競(jìng)爭(zhēng)力的覆蓋范圍和可擴(kuò)展性。此外,降低軟件風(fēng)險(xiǎn)必須從開發(fā)人員培訓(xùn)開始。Secure Code Warrior以開發(fā)人員為中心的安全培訓(xùn)方法已經(jīng)很成熟,能夠有效地將安全編碼原則嵌入企業(yè)的開發(fā)文化中?!?/p>
更快速、更全面的移動(dòng)應(yīng)用安全測(cè)試
新思科技軟件質(zhì)量與安全部門與NowSecure落實(shí)戰(zhàn)略合作,推出自動(dòng)化連續(xù)移動(dòng)應(yīng)用安全測(cè)試(MAST)解決方案,旨在保護(hù)現(xiàn)代移動(dòng)軟件開發(fā)生命周期(SDLC)的復(fù)雜基礎(chǔ)設(shè)施。
新產(chǎn)品旨在補(bǔ)充新思科技行業(yè)領(lǐng)先的托管MAST服務(wù),通過對(duì)Android和iOS二進(jìn)制文件進(jìn)行快速、自動(dòng)化和語言化的靜態(tài)、動(dòng)態(tài)、交互式和API安全測(cè)試,提供廣泛的測(cè)試覆蓋率。此外,移動(dòng)應(yīng)用安全測(cè)試允許開發(fā)和安全團(tuán)隊(duì)分析移動(dòng)應(yīng)用的組件,包括開源組件、第三方軟件開發(fā)工具包(SDK)以及可傳遞依賴項(xiàng),并可將基于標(biāo)準(zhǔn)的自動(dòng)化安全測(cè)試集成到連續(xù)集成和連續(xù)交付/連續(xù)部署(CI/CD)管道。
NowSecure首席執(zhí)行官Alan Snyder表示:“很高興能與新思科技合作,提供業(yè)界前沿的應(yīng)用安全解決方案套件?,F(xiàn)今,移動(dòng)應(yīng)用在某一程度上主導(dǎo)著全球經(jīng)濟(jì)。幾乎所有的業(yè)務(wù)、機(jī)構(gòu)、企業(yè)都依賴于移動(dòng)應(yīng)用獲得創(chuàng)收。十多年來,NowSecure專注于移動(dòng)應(yīng)用,幫助企業(yè)保護(hù)數(shù)百萬移動(dòng)用戶的安全。我們與新思科技的合作將使企業(yè)能夠更全面地護(hù)航應(yīng)用安全?!?/p>
從企業(yè)層面培養(yǎng)開發(fā)人員驅(qū)動(dòng)的安全
新思科技開發(fā)人員安全培訓(xùn)由Secure Code Warrior提供支持,是一個(gè)企業(yè)級(jí)敏捷學(xué)習(xí)平臺(tái),旨在幫助開發(fā)人員提高安全能力,同時(shí)為安全領(lǐng)導(dǎo)者提供一種簡(jiǎn)化的方法,將整個(gè)企業(yè)的安全實(shí)踐標(biāo)準(zhǔn)化。
開發(fā)人員安全培訓(xùn)提供8,000多種學(xué)習(xí)體驗(yàn),包括自定進(jìn)度的教育資源、模擬真實(shí)世界場(chǎng)景的互動(dòng)挑戰(zhàn)、逐步演練、評(píng)估等,為培訓(xùn)現(xiàn)代軟件開發(fā)和工程團(tuán)隊(duì)提供了一種動(dòng)手實(shí)踐的方法。目前,培訓(xùn)內(nèi)容跨越60多種編碼語言和開發(fā)框架,并且數(shù)量不斷增長(zhǎng),團(tuán)隊(duì)可以定制安全培訓(xùn)活動(dòng),以符合每位開發(fā)人員的特定關(guān)注領(lǐng)域,無論是web、移動(dòng)、API還是許多其它領(lǐng)域。
通過與新思科技Coverity?靜態(tài)應(yīng)用安全測(cè)試、Seeker?交互式應(yīng)用安全測(cè)試以及新推出的軟件風(fēng)險(xiǎn)管理平臺(tái)進(jìn)行本地集成,安全和開發(fā)團(tuán)隊(duì)可以簡(jiǎn)化整個(gè)企業(yè)應(yīng)用的安全測(cè)試活動(dòng)。軟件風(fēng)險(xiǎn)管理平臺(tái)是一款功能強(qiáng)大的新型應(yīng)用安全態(tài)勢(shì)管理 (ASPM) 解決方案。開發(fā)人員安全培訓(xùn)則為團(tuán)隊(duì)提供了一個(gè)閉環(huán)解決方案,用于降低和排除SDLC中的安全風(fēng)險(xiǎn),并直接從開發(fā)人員桌面上的集成開發(fā)環(huán)境(IDE)中解決。
Secure Code Warrior聯(lián)合創(chuàng)始人及首席執(zhí)行官Pieter Danhieux表示:“軟件安全對(duì)所有公司及其DevSecOps戰(zhàn)略都至關(guān)重要。我們很高興有機(jī)會(huì)與新思科技合作,為全球軟件開發(fā)人員提供更靈活的學(xué)習(xí)體驗(yàn)。培訓(xùn)軟件團(tuán)隊(duì)在開發(fā)周期早期使用安全編程技術(shù)進(jìn)行編碼可以降低漏洞風(fēng)險(xiǎn)。通過我們平臺(tái)內(nèi)的直接集成的功能和人工智能,使用由Secure Code Warrior提供支持的新思科技開發(fā)人員安全培訓(xùn)的企業(yè)將更全面地為開發(fā)人員和工程師賦能,提高安全能力,推動(dòng)業(yè)務(wù)增長(zhǎng)。”