<cite id="fhfbp"><video id="fhfbp"></video></cite>
<var id="fhfbp"></var><cite id="fhfbp"></cite>
<menuitem id="fhfbp"><dl id="fhfbp"><progress id="fhfbp"></progress></dl></menuitem>
<var id="fhfbp"><video id="fhfbp"><thead id="fhfbp"></thead></video></var>
<cite id="fhfbp"><video id="fhfbp"></video></cite>
<var id="fhfbp"></var>
<menuitem id="fhfbp"><strike id="fhfbp"><listing id="fhfbp"></listing></strike></menuitem>
<var id="fhfbp"></var>
<var id="fhfbp"><strike id="fhfbp"><listing id="fhfbp"></listing></strike></var><var id="fhfbp"></var><cite id="fhfbp"><span id="fhfbp"><var id="fhfbp"></var></span></cite> <var id="fhfbp"><strike id="fhfbp"></strike></var>
<var id="fhfbp"></var>
<cite id="fhfbp"></cite>
<cite id="fhfbp"><span id="fhfbp"><var id="fhfbp"></var></span></cite>
<cite id="fhfbp"></cite>
首頁|滾動|國內|國際|運營|制造|監管|原創|業務|技術|報告|測試|博客|特約記者
手機|互聯網|IT|5G|光通信|LTE|云計算|芯片|電源|虛擬運營商|移動互聯網|會展
首頁 >> 技術 >> 正文

新思科技Intelligent Orchestration解決方案提供自動安全測試工作流程

2021年5月28日 08:36  CCTIME飛象網  

同期還推出技術聯盟合作伙伴計劃 為客戶增添價值

飛象網訊 經過多年的發展,Intelligent Orchestration不斷完善,幫助負責 DevOps 交付和執行的所有關鍵角色從中受益,包括DevOps工程師、開發人員及AppSec主管等。比如,Intelligent Orchestration通過對安全分析結果執行標準化、篩選和優先級排序,并在現有開發和缺陷跟蹤工具中直接提供這些結果,簡化漏洞修復工作。這使得開發人員在不中斷正常工作流的情況下提高解決安全缺陷的速度,并降低工作的復雜程度。

近日,新思科技(Synopsys)推出了Intelligent Orchestration解決方案——專門的應用安全自動化管道,優化速度和效率,可確保在正確的時間執行適當的安全測試。在2021年RSA信息安全大會上,新思科技宣布擴展其軟件質量與安全部門的全球合作伙伴計劃,啟動技術聯盟合作伙伴 (TAP) 計劃,并展示了全新Intelligent Orchestration解決方案與技術合作伙伴工具(包括CloudBees 和GitHub Actions)之間的集成。

通過TAP計劃,開發、DevOps和安全技術提供商可以與新思科技合作,將新思科技的安全和風險管理解決方案與其產品集成。這些集成使企業更便捷地在現有的DevOps工具鏈中構建自動化的應用安全控制。

Intelligent Orchestration具備以下功能和優點:

·專用的“持續安全”管道

Intelligent Orchestration是專用的持續集成(CI)管道,可并行運行以構建和發布管道,執行必要的應用安全性測試。

·與現有管道和開發工具鏈無縫集成

Intelligent Orchestration不需要重新構建和發布管道。相反,它可以通過簡單的API調用輕松地與CI管道集成。此外,可擴展的DevOps集成使團隊能夠整合新思科技的工具以及開源和第三方工具執行的應用安全測試,并通過現有的開發、風險管理和問題跟蹤工具交付結果。

·確保在正確的時間運行適當的測試

團隊可以將其應用安全策略定義為代碼,指定用于安全分析、通知和修復的規則。然后,憑借創新技術,Intelligent Orchestration使用該策略來評估代碼更改和其它軟件開發生命周期(SDLC)事件,以智能方式觸發適當的安全測試,通過僅在需要時執行所需的測試以將速度最大化。

·向正確的團隊提供適用的信息

Intelligent Orchestration在整個安全測試工具范圍內優化和標準化了應用安全報告。結果將根據風險自動過濾并確定優先級,并直接在開發團隊已經使用的開發和缺陷跟蹤工具中交付,從而防止“漏洞超載”。

·將手動或帶外測試活動的工作流程自動化

Intelligent Orchestration策略還可以通過缺陷跟蹤系統和通信渠道觸發手動安全活動,例如滲透測試,從而使安全團隊能夠協調安全合規性與開發工作流程。

新思科技軟件質量與安全部門總經理Jason Schmitt表示:“每個擁抱DevOps的企業在將安全測試集成到其DevOps環境中,進行自動化時都會遇到些磨擦。在試圖跟上不斷加快的開發速度的同時,自動化整個產品組合中應用安全策略的實施并管理大量的安全測試結果是一項艱巨的任務。這正是Intelligent Orchestration能解決的問題。通過策略驅動的情報、自動化和廣泛的集成,Intelligent Orchestration可以基于風險和持續迭代來簡化安全測試程序!

與CloudBees 和GitHub集成的Intelligent Orchestration解決方案突顯了TAP計劃為客戶創造的價值。

GitHub業務拓展經理 Jose Palafox表示:“GitHub Actions幫助客戶利用自動化將軟件開發工作從構想快速推進到生產流程。安全測試在此過程中越來越重要,但需要無縫進行。通過‘智能安全掃描操作’,開發人員可以利用Intelligent Orchestration的功能以自動、快速地啟動安全掃描!

CloudBees策略副總裁 Anders Wallgren表示:“我們看到越來越多的客戶希望將應用安全活動自動化,作為其CI/CD管道的一部分。但是,隨著安全測試技術發展步伐的加快和數量激增,他們可能很難在不減緩生產速度的情況下管理不斷涌現的漏洞。通過我們與新思科技的戰略合作伙伴關系以及CloudBees和Intelligent Orchestration的集成,客戶可以利用自動化和基于風險的智能應用在管道的適當階段運行正確的測試,從而可以大大減少不必要的摩擦!

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除內容。本站聯系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯系方式,進行的“內容核實”、“商務聯系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
華為丁耘:攜手共進,點亮1000座5G智慧工廠
精彩專題
專題報道丨2020年世界電信和信息社會日
專題報道丨山至高處人為峰,中國5G信號覆蓋珠穆朗瑪
專題報道丨助力武漢"戰疫",共鑄堅強后盾
2019年信息通信產業盤點暨頒獎禮
CCTIME推薦
關于我們 | 廣告報價 | 聯系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2021 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像
亚洲性人人天天夜夜摸_欧美日韩国产无线码高清_尤物免费av在线观看不卡_污污的网站_艳妇交换俱乐部_老bbwbbwbbwbbwpics