完全集成的SaaS產品簡化了各種規模下的DevSecOps應用安全測試

新思科技近日宣布，已推出新一代Polaris Software Integrity Platform軟件質量與安全平臺，可提供全新的快速應用安全測試(Fast Application Security Testing, 以下簡稱“fAST”)功能。新思科技fAST Static靜態應用安全測試和fAST SCA軟件組成分析可完全集成于單一SaaS平臺中，協助DevOps團隊快速找到并修復其專有代碼和開源依賴項中的漏洞。

得益于現代云架構和可擴展的多租戶SaaS交付模式的支持，開發者在Polaris平臺上只要幾分鐘就可以輕松上手并開始掃描代碼，同時安全團隊也可以追蹤測試活動并管理數千個應用的潛在風險。

Polaris軟件質量與安全平臺的全新功能加速了開發、DevOps和安全團隊的工作流程，助力開發者在以下幾個方面得到提升：

可在單一平臺上執行靜態應用安全測試（SAST）和軟件組成分析（SCA）新思科技fAST Static和fAST SCA搭載在我們業界領先的Coverity靜態應用安全測試和Black Duck分析引擎之上，無需配置，一次點擊即可加速準確檢測源代碼和開源軟件中的漏洞。通過新思科技fAST Static提供的多線程分析功能，開發者可以運行增量掃描，速度比完整掃描快5-10倍且不會損失準確性；新思科技fAST SCA則將為開發團隊提供開源漏洞的詳細分析，基于此，開發者可以獲得應用缺陷及漏洞的完整信息，加速解決風險。

通過無縫集成和自動化，將安全性納入DevOps開箱即用的無縫集成可以輕松將Polaris平臺連接到Jenkins和Jira Cloud，以及GitHub、GitLab和Azure DevOps代碼庫。開發團隊可以在整個企業中快速載入用戶信息和應用程序，并根據定義的計劃或作為任何CI工作流的一部分輕松實現自動掃描。開發團隊還可以定義安全策略,在發現漏洞時觸發警報或停止構建，而內置的報告和分析功能具備可操作性，以簡化修復工作流程并追蹤整個應用和團隊的進度。

以企業規模管理應用安全風險Polaris軟件質量與安全平臺的多租戶SaaS交付包括跨項目和掃描類型的彈性容量和并發掃描，以極大限度地縮短獲得結果的時間，并可輕松擴展到數千個應用程序中，滿足大型企業開發團隊的需求。對于安全團隊而言，該平臺的集成漏洞分析工具提供了一個直觀的儀表板，可以實時識別整個軟件組合中的應用安全熱點,包括應用、項目和測試類型中的漏洞嚴重程度和類型。此外，Polaris還提供分類服務，以便新思科技應用安全專家審查靜態分析結果并消除誤報，從而顯著提高掃描的效率、準確性和可操作性，同時確保失敗和配置錯誤的掃描不會擾亂項目進度或開發者的工作流程。

Gartner報告顯示，當前80%的安全和風險管理領導者希望通過減少供應商來整合他們的安全支出。該分析公司指出，在多個安全領域，安全技術的融合正在加速，這是因為業界需要降低復雜性、利用共性、減少管理支出并確保更有效的安全性。

如今，各種規模的開發、DevOps和安全團隊都需要一套完全集成的自動化解決方案，能夠結合多種測試技術，降低復雜性并與現代DevSecOps的發展步伐相匹配。新思科技全新一代Polaris軟件質量與安全平臺可以兼顧多種需求，將經過驗證的業界領先技術集成到SaaS平臺中，并可隨著技術的升級進行擴展。因此該全新平臺獲得了眾多成熟行業領導者的支持。

Jason Schmitt

軟件質量與安全事業部總經理

新思科技

新思科技fAST Static和fAST SCA產品可提供多種獨立或組合配置。

新思科技