新思科技发布新一代软件风险管理平台
2023-8-15 13:19:38 Author: www.aqniu.com(查看原文) 阅读量:12 收藏

新思科技发布新一代软件风险管理平台

日期:2023年08月15日 阅:58

在数字经济时代,大部分企业都依赖软件开展和维持业务,软件开发的多样化,使软件供应链安全的问题一再突显。企业通常会购买不同的应用安全测试工具来应对不同的软件安全挑战。然而,软件应用安全需求不断增加,安全测试工具的数量也随之增加,这使得管理这些工具需要更多资源和时间。企业需要强大的应用安全管理平台,简化测试、分类和风险管理的工作,提升企业AppSec项目的效率和投资回报率。

近日,新思科技正式发布新一代软件风险管理平台(Software Risk Manager),具有强大的新型应用安全态势管理 (ASPM) 功能,可以帮助企业安全和开发团队能够简化、协调及优化其应用安全测试,而且可以跨项目、跨团队和应用安全测试 (AST) 工具实现。软件风险管理平台结合了智能策略驱动的编排和漏洞管理功能与新思科技软件质量与安全部门广受市场认可的静态应用安全测试(SAST)软件组成分析(SCA)引擎,并为其它开源和商业AST工具提供广泛支持。总的来说,新思科技 的ASPM解决方案可以赋能企业持续确保安全。

新思科技软件质量与安全部门总经理Jason Schmitt表示:“应用安全计划需要有效且高效地降低软件风险,以创造更高价值。许多拥抱数字化转型的企业都在努力应对大规模软件风险管理的复杂性和运营成本。 新思科技软件风险管理平台为团队提供应用安全状况的整体视图,同时加快实现价值并降低 AppSec 计划的总体成本。”

新思科技介绍,软件风险管理平台基于新思科技 Code Dx 和Intelligent Orchestration智能编排产品的核心技术构建,经过重新设计和增强,可提供全面的ASPM解决方案,使团队能够:

  • 大规模实施政策驱动的AppSec。集中定义和实施通用安全策略,指定测试执行和漏洞管理的参数。
  • 统一不同应用安全测试工具的用户体验。大幅度提高现有安全投资的价值,同时简化资源配置和运营,提高跨团队转换和整合工具的能力。
  • 跨项目、团队和工具整合漏洞报告和管理。全面掌握跨工具标准化、重复数据删除和优先级的安全风险。
  • 简化开发工作流程中的 AppSec 集成和编排。将安全工作流程集成到现有的开发人员工具链和系统中,并支持现有项目和构建的快速启动。

使用单一、统一的解决方案优化核心应用安全测试。借助成熟的 SAST和SCA引擎,高效部署、管理和报告核心应用安全测试功能。

软件漏洞和组件成分管理是当前应用安全风险管理的两个重点课题。AppSec测试平台化可以为它们提供集成化、自动化的测试能力,是企业敏捷开发过程中多点风险管控的重要工具,也是行业提升软件流通、供应链安全管理效率的重要手段。它强依赖各类基础AST工具的测试能力和风险评估的标准化水平,是AppSec技术成熟的重要体现和发展必然趋势。目前,国内的AST工具尽管在经验积累上还处于较早的发展阶段,但类别上已经补齐了短板,平台化也是国内应用安全开发者和管理者们努力的重要方向。

文章来源:新思科技


文章来源: https://www.aqniu.com/vendor/98848.html
如有侵权请联系:admin#unsafe.sh