Perusahaan Synopsys pemimpin pasar aplikasi tahun 2023, berkat keandalan pengujian keamanan aplikasi. Simak cara Synopsys menemukan kelemahan keamanan dan rahasia hard-code dalam teknologi cloud-native.
Penulis/editor: Marinus L Toruan
mmINDUSTRI.co.id – Synopsys, Inc. (sumber): Perusahaan Synopsys, Inc. belum lama ini ditetapkan oleh Gartner, Inc. sebagai pemimpin dalam hal Magic Quadrant™ yang berkaitan dengan Pengujian Keamanan Aplikasi—ini telah berlangsung selama tujuh tahun berturut-turut.
Menurut laporan yang diterima media ini, Gartner mengevaluasi 12 vendor pengujian keamanan aplikasi berdasarkan kelengkapan visi dan kemampuan eksekusi.
Synopsys Inc. menempati posisi tertinggi berkat kemampuannya mengeksekusi dan mempunyai visi terjauh ke depan selama 5 tahun berturut-turut.
Synopsys juga menerima skor tertinggi untuk menangani semua kasus penggunaan dalam Critical Capabilities for Application Security Testing 2023.
Capaian itu merupakan laporan lengkap Magic Quadrant yang memberi skor pada 12 vendor yang sama dari 5 kasus penggunaan umum yang meliputi: Perusahaan, Aplikasi Cloud-Native, DevSecOps, Seluler dan Klien.
Bagaimana keamanan rantai pasokan perangkat lunak?
Kecepatan dan kompleksitas pengembangan meningkat dan sering terjadi pelanggaran keamanan aplikasi yang berdampak tinggi, maka tim keamanan dan pengembangan mengintegrasikan dan mengotomatiskan application security testing (AST).
Perangkat AST merupakan pengujian keamanan aplikasi yang efektif sebagai bagian dari aktivitas pengembangan perangkat lunak perusahaan. Menurut tim penulis laporan, desain aplikasi modern, peralihan ke cloud, dan percepatan adopsi DevSecOps memperluas cakupan pasar AST.
Pemimpin keamanan dan manajemen risiko mampu memenuhi tenggat waktu yang lebih ketat dan menguji aplikasi yang lebih kompleks dengan mengintegrasikan dan mengotomatiskan AST dalam siklus hidup perangkat lunak.
“Seperti ditunjukkan kerentanan dan serangan atas rantai pasokan perangkat lunak yang dipublikasikan baru-baru ini, keamanan aplikasi sangat penting dan kompleks,” papar Jason Schmitt, Manajer Umum Grup Integritas Perangkat Lunak Synopsys.
Untuk memitigasi risiko secara efektif dalam aplikasi modern dan rantai pasokannya, lanjut Jason Schmitt maka organisasi (perusahaan) perlu menggunakan beberapa solusi pengujian keamanan yang cepat, dapat diskalakan, mudah digunakan, dan diintegrasikan dengan mulus ke dalam SDLC.
“Synopsys menginvestasikan hal yang signifikan selama setahun terakhir guna memenuhi kebutuhan, termasuk akuisisi WhiteHat Security dan peluncuran layanan cloud-native SAST dan SCA baru di Polaris Software Integrity Platform,” beber Jason Schmitt.
“Kami terhormat atas pengakuan Gartner—sebagai Pemimpin dalam Pengujian Keamanan Aplikasi selama tujuh tahun berturut-turut,” tambah Jason Schmitt. “Kami percaya bahwa pengakuan visi dan kemampuan kami untuk mengeksekusi terhadap kebutuhan pasar yang berkembang.”
Selama setahun terakhir, grup Integritas Perangkat Lunak Synopsys memperkenalkan beberapa produk dan peningkatan baru yang berkontribusi pada pertumbuhan dan kepemimpinan unit bisnis yang berkelanjutan:
WhiteHat Security: Synopsys mengakuisisi WhiteHat Security, penyedia software-as-a-service (SaaS) keamanan aplikasi terkemuka. Dengan WhiteHat Security maka kemampuan SaaS yang signifikan dan teknologi pengujian keamanan aplikasi dinamis (DAST) semakin mantap.
Synopsys memimpin segmen pasar untuk memperkuat apa yang dianggap sebagai salah satu portofolio pengujian keamanan aplikasi terluas di industri.
Next-Generation Polaris Services: Synopsys memiliki dua layanan Fast Application Security Testing (fAST) baru yang dioptimalkan untuk kecepatan dan kemudahan penggunaan pada Platform Integritas Perangkat Lunak Polaris Synopsys.
Layanan Synopsys FAST Static dan Synopsys FAST SCA dibangun di atas mesin analisis kuat yang sama pada inti solusi Coverity® dan Black Duck®. Synopsys memimpin pasar, terintegrasi dan diakses melalui cloud versi terbaru yakni Polaris.
Integrasi DevOps: Synopsys mengoptimalkan solusi pengujian keamanan aplikasinya untuk pengembang dan kasus penggunaan DevSecOps, termasuk penyempurnaan plugin Code Sight IDE dan Aksi GitHub baru untuk mengintegrasikan Coverity, Black Duck, dan Polaris.
Proses berlangsung secara mulus ke dalam integrasi berkelanjutan dan alur kerja pengiriman berkelanjutan (CI/CD).
Cloud-Native AppSec: Synopsys meningkatkan dan mengintegrasikan mesin Rapid Scan di seluruh portofolio AppSec yang memungkinkan pelanggan menemukan kelemahan keamanan dan rahasia hard-code dalam teknologi cloud-native seperti template infrastruktur sebagai kode, file konfigurasi, dan API.
Perangkat Rapid Scan mendukung lebih dari 2.300 pemeriksaan keamanan dan sekarang terintegrasi ke dalam Code Sight, Coverity, Black Duck, Seeker, dan Polaris.
Software Supply Chain Security: Synopsys memperkenalkan beberapa perangkat tambahan Black Duck untuk membantu pelanggan agar lebih memahami dan mengelola risiko keamanan dalam rantai pasokan perangkat lunak mereka.
Penyempurnaan ini mencakup deteksi komponen berbahaya, remediasi yang disederhanakan untuk dependensi transitif yang rentan, dan peningkatan besar dalam kecepatan dan skalabilitas pemindaian.
Kita tunggu aksi Synopsys untuk membantu jutaan organisasi dan perusahaan di Indonesia.
Mesin Produksi Makanan tanpa Noda, Dapatkan Contoh Secara Gratis dari igus® 