יום שני , אוקטובר 23 2017
מבזקים
דף הבית > חדשות > מוצרים חדשים > סינופסיס משיקה את Seeker 3.8 – כלי ניתוח אבטחת מידע ב-runtime עבור יישומי web

סינופסיס משיקה את Seeker 3.8 – כלי ניתוח אבטחת מידע ב-runtime עבור יישומי web

נקודות מרכזיות:

  • שילוב עם Supply Chain (SC) Protecode לאיתור של פגיעויות ידועות בקוד פתוח וברכיבי תוכנה שפותחו על ידי צד שלישי
  • שיפור בקלות השימוש ובהתקנה
  • תמיכה טכנולוגית מורחבת, כולל MongoDB ו-PHP 7
אנדריאס קולמן

אנדריאס קולמן

סינופסיס מכריזה היום על השקת גרסה 3.8 של מוצר Seeker שלה, כלי ניתוח אבטחת מידע ב-runtime החדשני של החברה ואחת מהתוספות החדשות לפלטפורמת ה-Software Integrity שלה. Seeker מנתח ריצת קוד וזרימת נתונים של יישומי web ב-runtime, תוך שימוש בטכנולוגיה ייחודית הידועה בשם Interactive Application Security Testing (IAST). טכנולוגיה זו מאתרת ומאשרת את קיומן של פגיעויות אבטחה שעלולות להיות מנוצלות לרעה וכן מספקת הנחיות פרקטיות שמאפשרות למפתחים לטפל בשורשי הבעיות בצורה קלה. ההשקה של גרסת Seeker 3.8 כוללת שיפורים במנוע הניתוח, בשימושיות ובתמיכה הטכנולוגית של הכלי.

ל-Seeker 3.8 יש כעת יכולות לאבחן פגיעויות ידועות בקוד פתוח של יישומי web וברכיבי תוכנה שפותחו על ידי צד שלישי. זאת, באמצעות שילוב מובנה עם טכנולוגיית Protecode Supply Chain (SC). Seeker 3.8 סורק באופן אוטומטי את הספריות של יישומי web המיועדים לבדיקה. הכלי מייצר רשימה של יחסי התלות בהיבטי הקוד הפתוח והתוכנה שפותחה עד ידי צד שלישי אותם הוא גילה (מה שידוע גם כ-software bill of materials) – רשימה של פגיעויות ידועות שמשפיעות על רכיבי התוכנה ומאפיינים קבועים של רישיונות התוכנה. תכונה זו מספקת כיסוי עבור "A9 – Using Components with Known Vulnerabilities", אחד מליקויי אבטחת המידע הקריטיים ביותר ביישומים ברשימת OWASP Top 10.

"יישומי web מודרניים תלויים בשרשרת אספקה של קוד פתוח ורכיבי תוכנה של צד שלישי, שנעשית יותר ויותר גדולה ומורכבת", אמר אנדראס קוהלמן, סגן נשיא ומנהל קבוצת ה-Software Integrity בסינופסיס. "יש אלפי פגיעויות ידועות שמשפיעות על רכיבים שבהם נעשה שימוש נפוץ, ופגיעויות אלה מהוות טרף קל לתוקפים. ניתוח של הרכב התוכנה הוא השלמה בעלת ערך רב לניתוח אבטחת ה-runtime של Seeker, מכיוון שהוא מספק מבט מקיף יותר על מצב הסיכונים של יישומים".

Seeker 3.8 כולל מספר עדכונים לשיפור קלות השימוש וקלות ההתקנה. שיפורים אלה הופכים אותו לגמיש יותר ולקל יותר לאימוץ במגוון של סביבות פיתוח בארגונים גדולים וסביבות בדיקה. גרסה זו אף מוסיפה תמיכה עבור MongoDB ו-PHP 7, שמרחיבה את השימושיות של הכלי לטווח רחב יותר של יישומי ושירותי web.

סינופסיס הציגה את Seeker 3.8 ואת שאר פתרונות פלטפורמת ה-Software Integrity שלה בכנס Black Hat USA 2016 בלאס וגאס, נבאדה ב-3-4 באוגוסט. כדי ללמוד יותר, נא בקרו בכתובת:

http://www.synopsys.com/software/seeker/Pages/default.aspx.

Seeker וכלים אחרים בפלטפורמת ה-Software Integrity משמשים בכדי לאפשר "Software Signoff", מתודולוגיה לפיתוח ולבדיקה משולבים שמטרתה להבטיח איכות ואבטחה של תוכנה. סינופסיס הייתה חלוצת ה-Software Signoff במטרה לדמות את רעיון ה-signoff המשמש בתכנון מעגלים משולבים (IC). ה-Software Signoff כולל שורה של מחזורי בדיקה אוטומטיים בנקודות קריטיות לאורך מחזור פיתוח התוכנה ושרשרת האספקה של התוכנה.

אודות פלטפורמת ה-Software Integrity של סינופסיס

סינופסיס נעזרת בפלטפורמת ה-Software Integrity שלה בכדי לספק פתרונות מתקדמים לשיפור האיכות ואבטחת המידע של תוכנות. פלטפורמה מקיפה זו, הכוללת טכנולוגיות אוטומטיות לניתוח ולבדיקה, משתלבת בצורה חלקה בתהליך פיתוח התוכנה ומאפשרת לארגונים לאבחן ולתקן ליקויי איכות, פגיעויות אבטחת מידע ובעיות תאימות בשלב מוקדם במחזור חיי פיתוח התוכנה. הפלטפורמה גם מאפשרת להשיג הסמכת אבטחת מידע הכוללת אפשרות לצפות במתרחש בשרשרת אספקת התוכנה של אותם ארגונים.

אודות סינופסיס

סינופסיס אינק. (סימול: SNPS) היא שותף ה- Silicon to Software™של חברות חדשניות אשר מפתחות את מוצרי האלקטרוניקה ואת יישומי התוכנה עליהם אנחנו מתבססים בכל יום. סינופסיס היא חברת התוכנה ה-15 בגודלה בעולם. לחברה יש היסטוריה ארוכה כמובילה העולמית ב-EDA (Electronic Design Automation) ובמודולי תכנון בדוקים ומוכנים (IP) לסמיקונדקטורים, והיא גם המובילה בתחום איכות תוכנה ובדיקות אבטחה לתוכנה באמצעות פתרונות Coverity מבית סינופסיס. סינופסיס מספקת את הפתרונות הדרושים למתכנני מערכות על גבי שבב (SoCs) המפתחים סמיקונדקטורים מתקדמים ולמקצועני תוכנה המפתחים יישומים אשר דורשים את הרמה הגבוהה ביותר של איכות ושל אבטחה. פתרונות אלה מאפשרים להם לספק מוצרים חדשניים, איכותיים ומאובטחים. פרטים נוספים ניתן למצוא באתר www.synopsys.com.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.