Kiểm tra bảo mật ứng dụng – Application Security Testing

Synopsys là Hãng cung cấp giải pháp đánh giá an ninh toàn diện, chuyên dụng cho ứng dụng (application) của tổ chức. Với hệ sinh thái các bộ giải pháp hiện có, Synopsys được đánh giá đứng đầu (leader) trong các báo cáo của Gartner và Forrester.

Synopsys giúp doanh nghiệp giải quyết các vấn đề bảo mật và chất lượng một cách toàn diện trong quá trình phát triển và xây dựng ứng dụng.

Tìm hiểu thêm tại: https://www.synopsys.com/

Danh mục:

Mô tả

Application Security Testing Suites – Bộ giải pháp đánh giá an ninh bảo mật chuyên dụng cho hệ thống ứng dụng của hãng Synopsys bao gồm:

a.      Coverity-  Static Application Security Testing (SAST): Rà quét, đánh giá bảo mật cho mã nguồn (source code) của ứng dụng. Tích hợp với chu trình SDLC đảm bảo an toàn cho ứng dụng trong suốt chu trình phát triển phần mềm.

b.      Black Duck Software Composition Analysis (SCA): Rà quét, định danh lỗ hổng bảo mật của các mã nguồn mở (opensource) được sử dụng trong mã nguồn ứng dụng / ứng dụng (binary), docker & container. Tích hợp với CI/CD workflow cho DevOps.

c.   Seeker Interactive Application Security Testing (IAST): Tự động kiểm tra và định danh lỗ hổng bảo mật trong ứng dụng production (với mức chính xác tương đương near-zero false positive), xác minh khả năng lỗ hổng có thể bị khai thác hay không và cung cấp hướng dẫn sửa chữa. Tích hợp với CI/CD workflow cho DevOps.

d.     Defensics Fuzz Testing: Giải pháp / framework Blackbox fuzzer chuyên dụng (với hơn 250 pre-built fuzz testing suites), cho phép tổ chức dễ dàng và nhanh chóng khám phá các lỗ hổng bảo mật tiềm ẩn trong phần mềm.

TÍNH NĂNG

  • Đánh giá an ninh toàn diện cho ứng dụng của tổ chức (gồm mã nguồn tự phát triển, mã nguồn mở/thư viện, Web, API,…).
  • Rà quét nhanh chóng, phát hiện lỗ hổng từ khâu lập trình/build/test, cung cấp thông tin chi tiết lỗ hổng (dòng code, biến, hàm, flow code) và hướng dẫn sửa chữa giúp giảm thiểu tối đa chi phí và thời gian.
  • Tích hợp toàn diện với chu trình phát triển phần mềm (SDLC) / Pipeline DevOps, giúp dễ dàng tích hợp đánh giá an ninh và đảm bảo ứng dụng an toàn ngay khi release/triển khai.