美國新思科技公司 （Synopsys, Nasdaq: SNPS）近日宣布發(fā)布其全新的Polaris軟件完整性平臺。Polaris軟件完整性平臺將新思科技軟件質(zhì)量與安全的產(chǎn)品和服務(wù)的強大功能整合到一個(gè)集成解決方案中，幫助安全和開(kāi)發(fā)團隊更快地構建安全、優(yōu)質(zhì)的軟件。

　　新思科技Polaris軟件完整性平臺是一個(gè)基于云端的平臺，通過(guò)結合新思科技Code Sight? IDE插件和集中式分析服務(wù)器，共享相同的強大分析引擎，簡(jiǎn)化并且實(shí)現從開(kāi)發(fā)到部署的全面的應用程序安全性；與流行的開(kāi)發(fā)和運營(yíng)工具的廣泛集成；報告、儀表板和API提供應用程序安全風(fēng)險的統一視圖。通過(guò)Polaris軟件完整性平臺，團隊可以在開(kāi)發(fā)早期檢測和修復漏洞，并且在整個(gè)軟件開(kāi)發(fā)生命周期（SDLC）中集成和自動(dòng)化全面的安全分析，在整個(gè)應用程序組合中全面管理應用程序安全風(fēng)險。

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann表示：“為了有效保護應用程序免受日益增長(cháng)的復雜攻擊，企業(yè)需要在SDLC多個(gè)點(diǎn)中采用安全測試技術(shù)的組合。但是為了確保開(kāi)發(fā)速度以保持競爭力，他們也需要能夠與不斷增速的軟件開(kāi)發(fā)流程相匹配的應用程序安全解決方案，并且可以擴展、可以與現有的開(kāi)發(fā)基礎架構無(wú)縫集成。在過(guò)去的幾年中，我們開(kāi)發(fā)了一系列差異化產(chǎn)品和服務(wù)，以滿(mǎn)足市場(chǎng)上的安全測試需求。我們致力于推動(dòng)這些解決方案的協(xié)同增效作用并且提升使用效率，Polaris軟件完整性平臺有助于實(shí)現這個(gè)愿景。”

　　權威調研機構Gartner表明，“隨著(zhù)DevOps在快速交付和新IT支持功能的創(chuàng )新方面越來(lái)越受歡迎，對安全性和合規性的擔憂(yōu)也隨之增加。安全和風(fēng)險管理領(lǐng)導需要在不影響開(kāi)發(fā)進(jìn)程的情況下，使安全工具、流程和策略適應DevOps工具鏈。”

　　早期風(fēng)險發(fā)現和遷移 - Polaris軟件完整性平臺可幫助開(kāi)發(fā)人員在開(kāi)發(fā)過(guò)程中盡早修復安全漏洞，同時(shí)提高效率和成本效益。新的Code Sight IDE插件是Polaris軟件完整性平臺的一個(gè)關(guān)鍵組件，可以將新思科技的解決方案擴展到開(kāi)發(fā)人員的本地工作環(huán)境，使他們能夠在編寫(xiě)代碼時(shí)輕松查找和修復代碼中的安全漏洞。Code Sight最初可用于IntelliJ, Visual Studio, 和Eclipse，它將與平臺中央服務(wù)器相同的強大分析引擎和快速增量分析相結合，在不影響生產(chǎn)效率的前提下，確保全面、一致的結果。Code Sight還提供上下文敏感的電子教學(xué)模塊，幫助開(kāi)發(fā)人員快速解決問(wèn)題，并培訓他們今后編寫(xiě)更安全的代碼。

　　了解更多信息，請訪(fǎng)問(wèn)Polaris軟件完整性平臺官網(wǎng) https://www.synopsys.com/zh-cn/software-integrity/polaris.html。

　　1. 來(lái)源：Gartner, “Integrating Security Into the DevSecOps Toolchain”，作者為Mark Horvath, Neil MacDonald 和 Ayal Tirosh，發(fā)表于2017年10月3日。