SYNOPSYS – Nhà cung cấp giải pháp kiểm tra chất lượng và bảo mật phần mềm

Synopsys là một công ty của Mỹ chuyên cung cấp các giải pháp tự động hóa và phần mềm. Với hơn 30 năm xây dựng và phát triển, các giải pháp kiểm tra chất lượng và bảo mật phần mềm của Synopsys hiện được đánh giá là đứng đầu trong lĩnh vực bảo mật ứng dụng đầu cuối. Synopsys hiện nay là hãng duy nhất đi đầu trong cả giải pháp kiểm tra bảo mật tĩnh và phân tích thành phần ứng dụng.

Các giải pháp của Synopsys giúp phân tích ứng dụng một cách toàn diện với các công cụ linh hoạt phù hợp trong từng giai đoạn của quy trình phát triển phần mềm. Các ứng dụng chính của Synopsys:

  1. Coverity – công cụ phân tích mã nguồn:
Coverity là một công cụ phân tích mã nguồn nhằm phát hiện các lỗ hổng an ninh ngay trong quá trình phát triển phần mềm. Nó hoạt động dựa trên quá trình nghiên cứu và phân tích hơn 10 tỷ dòng mã nguồn mở và mã nguồn đã được công bố trong suốt hơn một thập kỷ, giúp xác định chính xác những lỗ hổng an ninh trong từng cấu trúc mã nguồn.

 

Tính năng nổi bật:

– Hai thuật toán phân tích, tìm kiếm lỗi CHẤT LƯỢNG và BẢO MẬT hoạt động đồng thời.

– Phân tích hàng trăm triệu dòng mã một cách chính xác, dễ dàng, nhanh chóng; hỗ trợ hàng ngàn lập trình viên tiết kiệm thời gian phát triển phần mềm.

– Công nghệ phân tích đã được cấp bằng sáng chế giúp cung cấp một kết quả phân tích với độ chính xác rất cao, cho phép nhà phát triển nâng cao chất lượng và khả năng bảo mật một cách hiệu quả ngay trong quá trình phát triển.

– Nền tảng mở, dễ dàng tích hợp với các môi trường phát triển tích hợp, các hệ thống tích hợp liên tục, hệ thống quản lý chuỗi và các hệ thống theo dõi lỗi phần mềm.

Thông số kỹ thuật nổi bật

– Hỗ trợ hầu hết các ngôn ngữ lập trình: C/C++, C#, Java, Objective C, .Net, PHP, Python, Scala, Ruby on Rail…

– Tích hợp các tiêu chuẩn bảo mật : CWE Top 25, OWASP Top10

– Tuân thủ các tiêu chuẩn chất lượng : ISO 26262, FDA, PCI, MISRA, JSF++…

– Tích hợp với các nền tảng phát triển (IDEs: VS, eclipse, Android Studio..) các công cụ quản lý mã nguồn (SCM: Github, CVS, AccuRev, Apache Subversion…)

  1. Black Duck – công cụ kiểm tra mã nguồn mở:
Black Duck là một giải pháp quản lý rủi ro bảo mật từ việc sử dụng các mã nguồn mở và mã nguồn của bên thứ ba. Nó giúp người dùng phát hiện, thống kê và theo dõi tất cả các thành phần mã nguồn mở ở bên trong ứng dụng, giúp xác định, khắc phục các lỗ hổng về nguồn mở và các vấn đề về giấy phép một cách sớm nhất.

Tính năng nổi bật :

– Cung cấp đầy đủ thông tin về các thành phần mã nguồn mở sử dụng trong ứng dụng, bao gồm thông tin về phiên bản, lỗ hổng đã được công bố trên NVD, các vi phạm về giấy phép.

– Thống kê chi tiết các quyền truy cập của ứng dụng, những lỗ hổng an ninh như : khóa riêng tư chưa được mã hóa, các địa chỉ URL và Ip Address mà phần mềm định tuyến dữ liệu đi qua…

– Khám phá chuyên sâu, giúp phát hiện tất cả các thành phần mã nguồn mở, bao gồm cả các thành phần đã được chỉnh sửa.

– Bao gồm cả ứng dụng kiểm tra hộp đen (Protecode SC Binary Analysis) và kiểm tra hộp trắng (Black Duck Hub).

– Hoạt động dựa trên cơ sở dữ liệu toàn diện về mã nguồn mở với hơn 10,500 dữ liệu mã nguồn, hơn 115,000 lỗ hổng an ninh mã nguồn mở đã biết và hơn 2,500 kiểu giấy phép phần mềm.

Thông số kỹ thuật:

  1. Protecode SC Binary Analysis

– Hỗ trợ tất cả các loại software binary và firmware: bao gồm ứng dụng dành cho máy tính để bàn và thiết bị di động, phần mềm hệ thống nhúng…

– Quét và phân tích file binary trong vòng vài phút mà không cần yêu cầu mã nguồn.

– Tự động nhận cảnh báo cho các lỗ hổng mới được phát hiện trong phần mềm đã quét trước đó.

– Có cả phiên bản chạy trên đám mây và phiên bản chạy trên local server.

  1. Black Duck Hub

– Hỗ trợ hầu hết các ngôn ngữ lập trình: C/C++, C#, Java, Objective C, .Net, PHP, Python, Scala, Ruby on Rail…

– Tích hợp với các nền tảng phát triển : Eclipse, Visual Studio IDE

– Các nền tảng tích hợp liên tục: Jenkins, Bamboo, TeamCity, Travis CI…

  1. Defensics – công cụ kiểm tra hộp đen:
Synopsys Fuzz Testing (Defensics) là một công cụ kiểm tra hộp đen toàn diện, mạnh mẽ và tự động cho phép các tổ chức phát hiện hiệu quả và khắc phục nhược điểm bảo mật trong phần mềm. Bằng cách sử dụng một cách tiếp cận có hệ thống và thông minh để kiểm tra tiêu cực, Defensic cho phép các tổ chức đảm bảo an ninh phần mềm mà không ảnh hưởng đến quá trình phát triển, tăng thời gian tiếp thị hoặc tăng chi phí hoạt động.

Tính năng nổi bật:

– Một giải pháp kiểm tra đề kháng toàn diện với bộ máy được lập trình, bao gồm hơn 250 giao thức, các bộ thử nghiệm được cấu hình sẵn, giúp giảm thiểu thời gian kiểm tra.

– Phù hợp với mọi tiêu chuẩn phát triển phần mềm.

– Báo cáo chi tiết, dữ liệu đầy đủ giúp việc khắc phục lỗ hổng trở nên dễ dàng.

– Dễ dàng thiết lập quá trình kiểm tra tự động.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0961542599