סינופסיס השיקה את Seeker 3.8: כלי ניתוח אבטחת מידע ב-runtime עבור יישומי web

פורסם ב-אוגוסט 10, 2016

Share via Whatsapp

יכולות מרכזיות: שילוב עם Supply Chain Protecode לאיתור פגיעויות ידועות בקוד פתוח וברכיבי תוכנה שפותחו על-ידי צד שלישי, שיפור בקלות השימוש ובהתקנה, תמיכה טכנולוגית מורחבת, כולל MongoDB ו-PHP 7

SEEKER

חברת סינופסיס מכריזה היום על השקת גרסה 3.8 של מוצר Seeker שלה, כלי ניתוח אבטחת מידע ב-runtime החדשני של החברה ואחת מהתוספות החדשות לפלטפורמת ה-Software Integrity שלה. Seeker מנתח ריצת קוד וזרימת נתונים של יישומי web ב-runtime, תוך שימוש בטכנולוגיה ייחודית הידועה בשם Interactive Application Security Testing (IAST). טכנולוגיה זו מאתרת ומאשרת את קיומן של פגיעויות אבטחה שעלולות להיות מנוצלות לרעה וכן מספקת הנחיות פרקטיות שמאפשרות למפתחים לטפל בשורשי הבעיות בצורה קלה. ההשקה של גרסת Seeker 3.8 כוללת שיפורים במנוע הניתוח, בשימושיות ובתמיכה הטכנולוגית של הכלי.

ל-Seeker 3.8 יש כעת יכולות לאבחן פגיעויות ידועות בקוד פתוח של יישומי web וברכיבי תוכנה שפותחו על ידי צד שלישי. זאת, באמצעות שילוב מובנה עם טכנולוגיית Protecode Supply Chain (SC). Seeker 3.8 סורק באופן אוטומטי את הספריות של יישומי web המיועדים לבדיקה. הכלי מייצר רשימה של יחסי התלות בהיבטי הקוד הפתוח והתוכנה שפותחה עד ידי צד שלישי אותם הוא גילה (מה שידוע גם כ-software bill of materials) – רשימה של פגיעויות ידועות שמשפיעות על רכיבי התוכנה ומאפיינים קבועים של רישיונות התוכנה. תכונה זו מספקת כיסוי עבור "A9 – Using Components with Known Vulnerabilities", אחד מליקויי אבטחת המידע הקריטיים ביותר ביישומים ברשימת OWASP Top 10.

"יישומי web מודרניים תלויים בשרשרת אספקה של קוד פתוח ורכיבי תוכנה של צד שלישי, שנעשית יותר ויותר גדולה ומורכבת", אמר אנדראס קוהלמן, סגן נשיא ומנהל קבוצת ה-Software Integrity בסינופסיס. "יש אלפי פגיעויות ידועות שמשפיעות על רכיבים שבהם נעשה שימוש נפוץ, ופגיעויות אלה מהוות טרף קל לתוקפים. ניתוח של הרכב התוכנה הוא השלמה בעלת ערך רב לניתוח אבטחת ה-runtime של Seeker, מכיוון שהוא מספק מבט מקיף יותר על מצב הסיכונים של יישומים".

Seeker 3.8 כולל מספר עדכונים לשיפור קלות השימוש וקלות ההתקנה. שיפורים אלה הופכים אותו לגמיש יותר ולקל יותר לאימוץ במגוון של סביבות פיתוח בארגונים גדולים וסביבות בדיקה. גרסה זו אף מוסיפה תמיכה עבור MongoDB ו-PHP 7, שמרחיבה את השימושיות של הכלי לטווח רחב יותר של יישומי ושירותי web.

סינופסיס הציגה את Seeker 3.8 ואת שאר פתרונות פלטפורמת ה-Software Integrity שלה בכנס Black Hat USA 2016 בלאס וגאס, נבאדה ב-3-4 באוגוסט. כדי ללמוד יותר, נא בקרו בכתובת:

http://www.synopsys.com/software/seeker/Pages/default.aspx.

Seeker וכלים אחרים בפלטפורמת ה-Software Integrity משמשים בכדי לאפשר "Software Signoff", מתודולוגיה לפיתוח ולבדיקה משולבים שמטרתה להבטיח איכות ואבטחה של תוכנה. סינופסיס הייתה חלוצת ה-Software Signoff במטרה לדמות את רעיון ה-signoff המשמש בתכנון מעגלים משולבים (IC). ה-Software Signoff כולל שורה של מחזורי בדיקה אוטומטיים בנקודות קריטיות לאורך מחזור פיתוח התוכנה ושרשרת האספקה של התוכנה.

אודות Software Integrity

סינופסיס נעזרת בפלטפורמת ה-Software Integrity שלה בכדי לספק פתרונות מתקדמים לשיפור האיכות ואבטחת המידע של תוכנות. פלטפורמה מקיפה זו, הכוללת טכנולוגיות אוטומטיות לניתוח ולבדיקה, משתלבת בצורה חלקה בתהליך פיתוח התוכנה ומאפשרת לארגונים לאבחן ולתקן ליקויי איכות, פגיעויות אבטחת מידע ובעיות תאימות בשלב מוקדם במחזור חיי פיתוח התוכנה. הפלטפורמה גם מאפשרת להשיג הסמכת אבטחת מידע הכוללת אפשרות לצפות במתרחש בשרשרת אספקת התוכנה של אותם ארגונים.

פורסם בקטגוריות: כללי