結(jié)合策略驅(qū)動的測試編排、漏洞管理以及成熟的應用安全測試引擎，幫助企業(yè)大幅提升AppSec項目投資回報率

保護軟件及其組件是一項艱巨的任務，尤其是現(xiàn)在企業(yè)采用的軟件數(shù)量在增加，管理軟件安全的解決方案也隨之增加。然而，往往每種解決方案提供不同的風險視圖，測試結(jié)果的可視性和可用性成為企業(yè)的另一挑戰(zhàn)。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布推出軟件風險管理平臺(Software Risk Manager)，一款功能強大的新型應用安全態(tài)勢管理 (ASPM) 解決方案。軟件風險管理平臺幫助安全和開發(fā)團隊能夠簡化、協(xié)調(diào)及優(yōu)化其應用安全測試，而且可以跨項目、跨團隊和應用安全測試 (AST) 工具實現(xiàn)。軟件風險管理平臺結(jié)合了智能策略驅(qū)動的編排和漏洞管理功能與新思科技軟件質(zhì)量與安全部門廣受市場認可的靜態(tài)應用安全測試(SAST)和軟件組成分析(SCA)引擎，并為其它開源和商業(yè)AST工具提供廣泛支持?？偟膩碚f，新思科技 的ASPM解決方案可以賦能企業(yè)持續(xù)確保安全。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“應用安全計劃需要有效且高效地降低軟件風險，以創(chuàng)造更高價值。許多擁抱數(shù)字化轉(zhuǎn)型的企業(yè)都在努力應對大規(guī)模軟件風險管理的復雜性和運營成本。 新思科技軟件風險管理平臺為團隊提供應用安全狀況的整體視圖，同時加快實現(xiàn)價值并降低 AppSec 計劃的總體成本。”

Gartner報告指出：“應用安全態(tài)勢管理分析軟件開發(fā)、部署和操作過程中的安全信號，以提高可見性、更高效地管理漏洞并實施控制。安全領(lǐng)導者可以使用 ASPM 來提升應用安全效率并更好地管理風險?！?

Gartner 預測，到2026年，超過40%的開發(fā)專有應用的企業(yè)將采用ASPM，以快速識別和解決應用安全問題。

軟件風險管理平臺基于新思科技 Code Dx 和Intelligent Orchestration智能編排產(chǎn)品的核心技術(shù)構(gòu)建，經(jīng)過重新設計和增強，可提供全面的ASPM解決方案，使團隊能夠：

• 大規(guī)模實施政策驅(qū)動的AppSec。集中定義和實施通用安全策略，指定測試執(zhí)行和漏洞管理的參數(shù)。
• 統(tǒng)一不同應用安全測試工具的用戶體驗。大幅度提高現(xiàn)有安全投資的價值，同時簡化資源配置和運營，提高跨團隊轉(zhuǎn)換和整合工具的能力。
• 跨項目、團隊和工具整合漏洞報告和管理。全面掌握跨工具標準化、重復數(shù)據(jù)刪除和優(yōu)先級的安全風險。
• 簡化開發(fā)工作流程中的 AppSec 集成和編排。將安全工作流程集成到現(xiàn)有的開發(fā)人員工具鏈和系統(tǒng)中，并支持現(xiàn)有項目和構(gòu)建的快速啟動。
• 使用單一、統(tǒng)一的解決方案優(yōu)化核心應用安全測試。借助成熟的 SAST和SCA引擎，高效部署、管理和報告核心應用安全測試功能。這些引擎也為新思科技Coverity? 靜態(tài)應用安全測試和 Black Duck? 軟件組成分析產(chǎn)品提供支持。

登錄新思科技官網(wǎng)，獲取更多軟件風險管理平臺的詳情。