Lancement d'Intelligent Orchestration, un nouvel outil permet aux développeurs d'automatiser les tests de sécurité, par Synopsys Software Integrity Group

À mesure que la vitesse et la complexité du développement logiciel augmentent, les équipes de sécurité et de développement ont constaté la nécessité d'intégrer et d'automatiser les tests de sécurité dans leurs flux de travail de développement.

Mais cela peut ralentir les pipelines de développement et submerger les équipes avec de gros volumes de résultats de tests, dont beaucoup ne nécessitent pas une attention immédiate. Pour remédier à ce problème, Synopsys dévoile sa nouvelle solution Intelligent Orchestration lors de la RSA Conference qui se tiendra à la fin du mois.

Développée par le groupe d'intégrité logicielle de Synopsys, Intelligent Orchestration fournit un pipeline d'intégration continue (CI) qui s'exécute parallèlement aux pipelines de construction et de publication pour effectuer les tests de sécurité nécessaires aux applications.

Il est conçu pour s'intégrer aux pipelines CI via de simples appels API. En outre, l'intégration DevOps extensible permet aux équipes d'incorporer les tests de sécurité des applications réalisés par les outils Synopsys, les outils open source et tiers, et de fournir les résultats via les outils de développement, de gestion des risques et de suivi des problèmes qu'elles utilisent déjà.

Nom : Synopsys_color.png
Affichages : 643
Taille : 21,3 Ko

Les équipes peuvent définir leurs politiques de sécurité des applications en tant que code, en spécifiant les règles d'analyse de sécurité, de notification et de remédiation. Intelligent Orchestration utilise ensuite cette politique pour évaluer toute modification du code et déclencher intelligemment les tests de sécurité appropriés,

"Toutes les organisations qui adoptent le DevOps rencontrent des frictions lorsqu'elles intègrent et automatisent les tests de sécurité dans leurs environnements DevOps ", explique Jason Schmitt, directeur général du groupe Intégrité logicielle de Synopsys. " Automatiser l'application des politiques de sécurité des applications dans l'ensemble de votre portefeuille et gérer de gros volumes de résultats de tests de sécurité, tout en essayant de suivre le rythme accéléré du développement, peut être une tâche décourageante. Ces défis sont précisément ce que Intelligent Orchestration est conçu pour résoudre. Grâce à une intelligence axée sur les politiques, à l'automatisation et à des intégrations étendues, Intelligent Orchestration rationalise les programmes de tests de sécurité en fonction des risques et de l'itération continue."

Source : Synopsys

Et vous ?

Que pensez-vous d'Intelligent Orchestration de Synospys ?

Voir aussi :

L'automatisation des processus doit être renforcée pour soutenir la transformation numérique et faire face à la complexité des demandes des clients et des employés, selon un rapport de Transposit

Sourcegraph lance Batch Changes, une nouvelle solution qui aide les développeurs d'entreprise à automatiser et faire un suivi sur les modifications de code à grande échelle

Plus de 60 % des équipes DevOps sacrifient la sécurité des conteneurs au profit de la vitesse, selon un rapport de NeuVector