通常,保护软件安全的责任落在了安全和AppSec团队身上。他们拥有检测和降低软件管道中安全风险的工具和流程。随着越来越多的企业落地DevSecOps,安全团队的压力相对减轻,但仍需要承担定义安全测试策略、审查和优先考虑补救问题以及启动补救工作流程的责任。为了应对这种日益增长的负担,部分企业已经开始将额外的安全责任交给开发和工程团队,并且制定开发人员的安全培训计划,在直接负责编写代码和修复漏洞的人员中普及安全文化。
近日,新思科技(Synopsys, Inc., Nasdaq: SNPS)宣布与移动安全和隐私专家NowSecure和开发人员驱动安全的敏捷学习平台提供商Secure Code Warrior签订合作协议,以扩大其软件质量与安全部门的应用安全测试(AST)解决方案组合。
通过与战略伙伴合作,新思科技推出两款全新应用安全解决方案:由NowSecure提供支持的新思科技移动应用安全测试(Synopsys Mobile Application Security Testing)及由Secure Code Warrior提供支持的新思科技开发人员安全培训(Synopsys Developer Security Training)。现在,这两款产品已在全球上市。
新思科技软件质量与安全部门总经理Jason Schmitt表示:“这两家新伙伴在网络安全领域的不同市场都很有影响力。通过合作,新思科技可以帮助全球客户即便在不断变化的安全威胁环境下依然可以脱颖而出。NowSecure自动化移动功能在移动应用安全测试方面与新思科技倍受认可的托管服务无缝互补,提供极具竞争力的覆盖范围和可扩展性。此外,降低软件风险必须从开发人员培训开始。Secure Code Warrior以开发人员为中心的安全培训方法已经很成熟,能够有效地将安全编码原则嵌入企业的开发文化中。”
更快速、更全面的移动应用安全测试
新思科技软件质量与安全部门与NowSecure落实战略合作,推出自动化连续移动应用安全测试(MAST)解决方案,旨在保护现代移动软件开发生命周期(SDLC)的复杂基础设施。
新产品旨在补充新思科技行业领先的托管MAST服务,通过对Android和iOS二进制文件进行快速、自动化和语言化的静态、动态、交互式和API安全测试,提供广泛的测试覆盖率。此外,移动应用安全测试允许开发和安全团队分析移动应用的组件,包括开源组件、第三方软件开发工具包(SDK)以及可传递依赖项,并可将基于标准的自动化安全测试集成到连续集成和连续交付/连续部署(CI/CD)管道。
NowSecure首席执行官Alan Snyder表示:“很高兴能与新思科技合作,提供业界前沿的应用安全解决方案套件。现今,移动应用在某一程度上主导着全球经济。几乎所有的业务、机构、企业都依赖于移动应用获得创收。十多年来,NowSecure专注于移动应用,帮助企业保护数百万移动用户的安全。我们与新思科技的合作将使企业能够更全面地护航应用安全。”
从企业层面培养开发人员驱动的安全
新思科技开发人员安全培训由Secure Code Warrior提供支持,是一个企业级敏捷学习平台,旨在帮助开发人员提高安全能力,同时为安全领导者提供一种简化的方法,将整个企业的安全实践标准化。
开发人员安全培训提供8,000多种学习体验,包括自定进度的教育资源、模拟真实世界场景的互动挑战、逐步演练、评估等,为培训现代软件开发和工程团队提供了一种动手实践的方法。目前,培训内容跨越60多种编码语言和开发框架,并且数量不断增长,团队可以定制安全培训活动,以符合每位开发人员的特定关注领域,无论是web、移动、API还是许多其它领域。
通过与新思科技Coverity®静态应用安全测试、Seeker®交互式应用安全测试以及新推出的软件风险管理平台进行本地集成,安全和开发团队可以简化整个企业应用的安全测试活动。软件风险管理平台是一款功能强大的新型应用安全态势管理 (ASPM) 解决方案。开发人员安全培训则为团队提供了一个闭环解决方案,用于降低和排除SDLC中的安全风险,并直接从开发人员桌面上的集成开发环境(IDE)中解决。
Secure Code Warrior联合创始人及首席执行官Pieter Danhieux表示:“软件安全对所有公司及其DevSecOps战略都至关重要。我们很高兴有机会与新思科技合作,为全球软件开发人员提供更灵活的学习体验。培训软件团队在开发周期早期使用安全编程技术进行编码可以降低漏洞风险。通过我们平台内的直接集成的功能和人工智能,使用由Secure Code Warrior提供支持的新思科技开发人员安全培训的企业将更全面地为开发人员和工程师赋能,提高安全能力,推动业务增长。”