跟着软件开发速度和复杂性的进步,各行各业的安全及开发团队现已意识到,在其开发东西链和作业流程中集成和主动化安全测验至关重要。可是,他们常常发现这样做会减慢开发流程,处理很多测验成果使开发团队不堪重负。
为了协助开发团队减负,新思科技(Synopsys)推出IntelligentOrchestration处理方案,在DevOps 环境中统筹编列运用安全测验所需的作业,且不会引发冲突,避免下降开发速度。IntelligentOrchestration处理方案——专门的运用安全主动化管道,优化速度和功率,可保证在正确的时刻履行恰当的安全测验。在2021年RSA信息安全大会上,新思科技宣告扩展其软件质量与安全部分的全球协作伙伴方案,发动技能联盟协作伙伴 (TAP) 方案,并展现了全新Intelligent Orchestration处理方案与技能协作伙伴东西(包含CloudBees和GitHubActions)之间的集成。
经过TAP方案,开发、DevOps和安全技能提供商能够与新思科技协作,将新思科技的安全和危险办理处理方案与其产品集成。这些集成使企业更快捷地在现有的DevOps东西链中构建主动化的运用安全操控。
Intelligent Orchestration是专用的继续集成(CI)管道,可并行运转以构建和发布管道,履行必要的运用安全性测验。
Intelligent Orchestration不需求从头构建和发布管道。相反,它能够经过简略的API调用轻松地与CI管道集成。此外,可扩展的DevOps集成使团队能够整合新思科技的东西以及开源和第三方东西履行的运用安全测验,并经过现有的开发、危险办理和问题盯梢东西交给成果。
团队能够将其运用安全战略界说为代码,指定用于安全剖析、告诉和修正的规矩。然后,凭仗立异技能,IntelligentOrchestration运用该战略来评价代码更改和其它软件开发生命周期(SDLC)事情,以智能方法触发恰当的安全测验,经过仅在需求时履行所需的测验以将速度最大化。
Intelligent Orchestration在整个安全测验东西范围内优化和规范化了运用安全陈述。成果将依据危险主动过滤并确认优先级,并直接在开发团队现已运用的开发和缺点盯梢东西中交给,然后避免“缝隙超载”。
Intelligent Orchestration战略还能够经过缺点盯梢体系和通讯途径触发手动安全活动,例如浸透测验,然后使安全团队能够和谐安全合规性与开发作业流程。
新思科技软件质量与安全部分总司理JasonSchmitt表明:“每个拥抱DevOps的企业在将安全测验集成到其DevOps环境中,进行主动化时都会遇到些磨擦。在企图跟上不断加速的开发速度的一起,主动化整个产品组合中运用安全战略的施行并办理很多的安全测验成果是一项艰巨的使命。这正是IntelligentOrchestration能处理的问题。经过战略驱动的情报、主动化和广泛的集成,IntelligentOrchestration能够根据危险和继续迭代来简化安全测验程序。”
GitHub事务拓宽司理 Jose Palafox表明:“GitHub Actions协助客户使用主动化将软件开发作业从设想快速推进到出产流程。安全测验在此过程中越来越重要,但需求无缝进行。经过‘智能安全扫描操作’,开发人员能够使用Intelligent Orchestration的功能以主动、快速地发动安全扫描。”
CloudBees战略副总裁Anders Wallgren表明:“咱们看到越来越多的客户期望将运用安全活动主动化,作为其CI/CD管道的一部分。可是,跟着安全测验技能发展脚步的加速和数量激增,他们或许很难在不减缓出产速度的情况下办理不断涌现的缝隙。经过咱们与新思科技的战略协作伙伴关系以及CloudBees和Intelligent Orchestration的集成,客户能够使用主动化和根据危险的智能运用在管道的恰当阶段运转正确的测验,然后能够大大削减不必要的冲突。”
上一篇:315消费网上投诉网站 下一篇:推翻传统借款形式 中信银行推出“网络信誉消费贷”等金融产品
