SYNOPSYS SIG - 소프트웨어 무결성

Coverity.jpg

COVERITY - 정적 애플리케이션 소프트웨어 테스트

Coverity®는 빠르고 정확하며 확장성이 뛰어난 정적 분석(SAST) 솔루션으로 개발 및 보안 팀이 소프트웨어 개발 수명 주기( SDLC ) 초기에 보안 및 품질 결함을 해결하고 애플리케이션 포트폴리오 전반의 위험을 추적 및 관리하며 보안 및 코딩 표준 준수.  

Coverity를 사용하면 광범위한 보안, 품질, 데이터 보호 및 안전 표준을 통해 규정 준수를 포괄적으로 추적하고 관리할 수 있습니다. 범주별로 식별된 문제를 쉽게 필터링하고, 추세 보고서를 보고, 중요도를 기반으로 취약점 수정의 우선 순위를 지정하고, 팀 및 프로젝트 전반에서 정책 준수를 관리합니다.  

Coverity는 22개 언어, 70개 이상의 프레임워크, 일반적으로 사용되는 코드형 인프라 플랫폼 및 파일 형식에 대한 광범위한 보안 및 품질 검사기를 제공합니다.

Black Duck_edited.png

BLACK DUCK - 소프트웨어 구성 분석

Black Duck® 소프트웨어 구성 분석(SCA)은 팀이 애플리케이션 및 컨테이너에서 오픈 소스 및 타사 코드 사용으로 인해 발생하는 보안, 품질 및 라이선스 규정 준수 위험을 관리하는 데 도움이 됩니다.

 

Black Duck은 오픈 소스 거버넌스 솔루션의 시장 리더입니다. 이 시장은 소프트웨어 구성 분석 또는 줄여서 SCA로 알려져 있습니다. 모든 SCA 벤더가 사용하는 기본 모델은 소스 코드를 스캔하여 어떤 오픈 소스 라이브러리가 존재할 수 있는지 식별하는 단서를 찾는 것입니다. 이 분석을 통해 프로젝트에 대한 BOM(BOM)이 생성됩니다. BOM으로 무장하면 해당 BoM의 각 요소 내에서 잠재적인 보안 문제를 식별할 수 있습니다.

블랙덕스  다중 요소 오픈 소스 감지  그리고  4백만 개 이상의 구성 요소로 구성된 KnowledgeBase ™는 모든 애플리케이션 또는 컨테이너에 대한 정확한 BOM(Bill of Material)을 제공합니다.

Negative Testing.png

방어 - 네트워크 및 애플리케이션 프로토콜 퍼징

퍼징은 의도적으로 잘못된 형식의 입력을 제출하고 테스트 중인 소프트웨어가 불안정해지거나 취약점을 노출하지 않고 적절한 방식으로 잘못된 형식의 입력을 처리하는지 식별합니다.

 

Defensics는 조직이 효율적이고 효과적으로 발견하고 수정할 수 있도록 하는 포괄적이고 다용도의 자동화된 블랙박스 퍼저입니다.  보안 취약점  소프트웨어에서.

Defensics는 블랙박스 퍼저입니다. 실행하는 데 소스 코드가 필요하지 않습니다.  

방어는 네트워크 프로토콜 및 파일 형식과 같은 구조화된 입력에 특히 잘 작동하며 모든 퍼징은 테스트 케이스를 생성하고 테스트 케이스를 실행한 다음 발생한 오류(있는 경우)를 결정하는 개념적 순서를 따릅니다.

Bug Finding.png
Defensics.jpg
SDLC.jpg

Seeker - 대화형 애플리케이션 보안 테스트

웹 스캐너 - 동적 애플리케이션 보안 테스트 

코드 사이트 - SAST 및 SCA용 IDE 플러그인

Seeker는 웹 기반 애플리케이션에 대한 활성 검증 및 민감한 데이터 추적 기능을 갖춘 업계 최초의 IAST 솔루션입니다.

Seeker는 쉽게 배포하고 확장할 수 있습니다.  CI/CD  개발 워크플로. 기본 통합, 웹 API 및 플러그인은 온프레미스, 클라우드 기반, 마이크로서비스 기반 및 컨테이너 기반 개발에 사용하는 도구와의 원활한 통합을 제공합니다. 광범위한 구성, 맞춤형 서비스 또는 조정 없이 즉시 정확한 결과를 얻을 수 있습니다.

Seeker는 일반 테스트 중에 백그라운드에서 웹 앱 상호 작용을 모니터링하고 수십만 개의 HTTP(S) 요청을 빠르게 처리하여 수동 보안 스캔을 실행할 필요 없이 거의 0에 가까운 오탐으로 몇 초 안에 결과를 제공합니다.

Seeker는 개발자가 초기에 중요한 보안 결함을 수정할 수 있도록 하여 귀중한 시간, 리소스 및 비용을 절약합니다.  SDLC . Forrester Research에서 알 수 있듯이 앱을 프로덕션에 사용하기 전에 보호하여 위험을 줄일 수 있을 뿐만 아니라 펜 테스트 요구 사항도 크게 줄일 수 있습니다.

DAST(동적 애플리케이션 보안 테스트)는 모든 AppSec 도구 상자의 필수 도구입니다. Synopsys Web Scanner™를 사용하면 개발자와 보안 팀이 웹 응용 프로그램에서 알려진 취약점과 제로 데이 취약점을 쉽게 테스트할 수 있습니다.

악의적인 해커와 동일한 기술을 사용하는 Synopsys Web Scanner는 헤드리스 브라우저를 통해 웹 응용 프로그램의 모든 액세스 지점을 체계적으로 테스트하여 새로 생성된 양식이 채워진 경우에도 JavaScript 및 AJAX 요청을 가로채고 분석합니다. 를 확인합니다.  OWASP 상위 10위  웹 애플리케이션 보안 위험 및 기타 알려진 보안 약점 및 취약성을 파악하여 탐지된 문제를 제거하는 방법에 대한 단계별 지침을 제공합니다.

Synopsys Web Scanner는 지속적으로 업데이트되므로 최신 위협으로부터 안전하게 보호받을 수 있습니다. 우리는 정기적으로 새로운 테스트를 통합하고 Synopsys Web Scanner는 오픈 소스 벤치마크에서 다른 스캐너보다 지속적으로 높은 점수를 받았습니다.

Code Sight™는 코딩할 때 실시간으로 보안 결함을 해결하는 데 도움이 되는 IDE 플러그인입니다.

빠르고 정확하게  정적 애플리케이션 보안 테스트  (SAST) 및  소프트웨어 구성 분석  (SCA)를 데스크톱에서 수행하면 커밋하기 전에 소스 코드, 오픈 소스 종속성, API 호출 및 코드로서의 인프라(IaC)에서 취약점을 빠르게 찾아 수정할 수 있습니다.

Code Sight는 애플리케이션 코드 및 코드형 인프라 파일을 열고, 편집하고, 저장할 때 보안 결함을 빠르고 정확하게 감지하므로 체크인하기 전에 집중하고 보안 버그를 수정할 수 있습니다.

Code Sight는 직접 및 보안 위험에 대한 완전한 가시성을 제공합니다.  오픈 소스  따라서 가장 안전한 구성 요소와 버전을 선택하여 사용하고 호환되지 않는 라이선스를 방지할 수 있습니다.

문제가 발견되면 Code Sight는 정확히 어떤 코드 변경 또는 구성 요소 업그레이드가 필요한지 보여주고 종종 한 번의 클릭으로 자동으로 수정을 수행할 수 있습니다.