Mô tả
Application Security Testing Suites – Bộ giải pháp đánh giá an ninh bảo mật chuyên dụng cho hệ thống ứng dụng của hãng Synopsys bao gồm:
a. Coverity- Static Application Security Testing (SAST): Rà quét, đánh giá bảo mật cho mã nguồn (source code) của ứng dụng. Tích hợp với chu trình SDLC đảm bảo an toàn cho ứng dụng trong suốt chu trình phát triển phần mềm.
b. Black Duck Software Composition Analysis (SCA): Rà quét, định danh lỗ hổng bảo mật của các mã nguồn mở (opensource) được sử dụng trong mã nguồn ứng dụng / ứng dụng (binary), docker & container. Tích hợp với CI/CD workflow cho DevOps.
c. Seeker Interactive Application Security Testing (IAST): Tự động kiểm tra và định danh lỗ hổng bảo mật trong ứng dụng production (với mức chính xác tương đương near-zero false positive), xác minh khả năng lỗ hổng có thể bị khai thác hay không và cung cấp hướng dẫn sửa chữa. Tích hợp với CI/CD workflow cho DevOps.
d. Defensics Fuzz Testing: Giải pháp / framework Blackbox fuzzer chuyên dụng (với hơn 250 pre-built fuzz testing suites), cho phép tổ chức dễ dàng và nhanh chóng khám phá các lỗ hổng bảo mật tiềm ẩn trong phần mềm.
