Giải pháp bảo mật ứng dụng tích hợp cho DevSecOps của Synopsys

Kỷ nguyên bùng nổ đã thúc đẩy sự thay đổi và phát triển của toàn bộ ngành công nghiệp phần mềm nói riêng. Phải kể đến trong đó là xu hướng tích hợp công nghệ bảo mật (Security) vào công tác phát triển phần mềm.

Mô hình phát triển sản phẩm phần mềm quen thuộc DevOps nay cũng nâng cấp mở rộng thành DevSecOps: Quá trình bảo mật đã được tính hợp và tiến hành song song với hoạt động phát triển (development) và vận hành (operation) thay vì tích hợp và tiến hành sau khi sản phẩm đã phát triển hoàn thiện như trước kia.

Sự thay đổi này cũng mang lại những thách thức không hề nhỏ cho các nhà phát triển phần mềm khi sử dụng CI/CD Peline (tiến trình vận hành của DevSecOps – giúp nhà phát triển triển khai, tích hợp & vận hành việc phát triển phần mềm một cách liên tục):

  • Các vấn đề bảo mật phải được quản lý & giải quyết một cách đầy đủ
  • Xây dựng phương thức bảo mật nhưng không làm chậm tiến trình tích hợp & phát hành sản phẩm

Để giúp kiểm tra và khắc phục các lỗ hổng bảo mật trong CI/CD Pipeline hiệu quả mà vẫn giải quyết được các khó khăn trên, Synopsys đã phát triển hệ thống giải pháp bảo mật ứng dụng toàn diện (AST):

  • Coverity® SAST: là một công cụ kiểm thử an toàn tĩnh giúp nhà phát triển tìm ra các lỗ hổng và các lỗi chất lượng trên máy tính ngay trong khi viết mã nguồn, từ đó nhà phát triển có thể sửa các lỗ hổng ngay trong quá trình phát triển sản phẩm.
  • Black Duck® SCA: là công cụ kiểm thử an toàn cho mã nguồn mở (SCA tool) giúp nhà phát triển xác định các thành phần rủi ro cao hoặc các thành phần vi phạm chính sách trong khi viết mã nguồn.
  • Seeker® IAST: Seeker là một công cụ kiểm thử an toàn tương tác (IAST tool) được tích hợp liền mạch với các công cụ mà nhà phát triển phần mềm sử dụng để phát triển sản phẩm tại chỗ (on-premises), cloud-based, microservices-based, và container-based.

Để biết thêm thông tin về Giải pháp bảo mật ứng dụng tích hợp cho DevSecOps của Synopsys, Quý khách vui lòng liên lạc tới ASIC Technologies., JSC qua: SĐT: (+84) 24 3748 1504 | Email: Sales@asic.vn

Trân trọng!

Leave a Reply

Your email address will not be published. Required fields are marked *

0989857399