美國新思科技公司 （Synopsys, Nasdaq: SNPS）近日宣布發(fā)布其全新的Polaris軟件完整性平臺。Polaris軟件完整性平臺將新思科技軟件質量與安全的產品和服務的強大功能整合到一個集成解決方案中，幫助安全和開發(fā)團隊更快地構建安全、優(yōu)質的軟件。

　　新思科技Polaris軟件完整性平臺是一個基于云端的平臺，通過結合新思科技Code Sight? IDE插件和集中式分析服務器，共享相同的強大分析引擎，簡化并且實現從開發(fā)到部署的全面的應用程序安全性；與流行的開發(fā)和運營工具的廣泛集成；報告、儀表板和API提供應用程序安全風險的統(tǒng)一視圖。通過Polaris軟件完整性平臺，團隊可以在開發(fā)早期檢測和修復漏洞，并且在整個軟件開發(fā)生命周期（SDLC）中集成和自動化全面的安全分析，在整個應用程序組合中全面管理應用程序安全風險。

　　新思科技軟件質量與安全部門總經理Andreas Kuehlmann表示：“為了有效保護應用程序免受日益增長的復雜攻擊，企業(yè)需要在SDLC多個點中采用安全測試技術的組合。但是為了確保開發(fā)速度以保持競爭力，他們也需要能夠與不斷增速的軟件開發(fā)流程相匹配的應用程序安全解決方案，并且可以擴展、可以與現有的開發(fā)基礎架構無縫集成。在過去的幾年中，我們開發(fā)了一系列差異化產品和服務，以滿足市場上的安全測試需求。我們致力于推動這些解決方案的協同增效作用并且提升使用效率，Polaris軟件完整性平臺有助于實現這個愿景。”

　　權威調研機構Gartner表明，“隨著DevOps在快速交付和新IT支持功能的創(chuàng)新方面越來越受歡迎，對安全性和合規(guī)性的擔憂也隨之增加。安全和風險管理領導需要在不影響開發(fā)進程的情況下，使安全工具、流程和策略適應DevOps工具鏈。”

　　早期風險發(fā)現和遷移 - Polaris軟件完整性平臺可幫助開發(fā)人員在開發(fā)過程中盡早修復安全漏洞，同時提高效率和成本效益。新的Code Sight IDE插件是Polaris軟件完整性平臺的一個關鍵組件，可以將新思科技的解決方案擴展到開發(fā)人員的本地工作環(huán)境，使他們能夠在編寫代碼時輕松查找和修復代碼中的安全漏洞。Code Sight最初可用于IntelliJ, Visual Studio, 和Eclipse，它將與平臺中央服務器相同的強大分析引擎和快速增量分析相結合，在不影響生產效率的前提下，確保全面、一致的結果。Code Sight還提供上下文敏感的電子教學模塊，幫助開發(fā)人員快速解決問題，并培訓他們今后編寫更安全的代碼。

　　了解更多信息，請訪問Polaris軟件完整性平臺官網 https://www.synopsys.com/zh-cn/software-integrity/polaris.html。

　　1. 來源：Gartner, “Integrating Security Into the DevSecOps Toolchain”，作者為Mark Horvath, Neil MacDonald 和 Ayal Tirosh，發(fā)表于2017年10月3日。