Synopsys anuncia expansão de seu programa de parceria com desenvolvedores

A Synopsys anunciou a expansão do seu programa Technology Alliance Partner (TAP), com a integração de sua solução Intelligent Orchestration com ferramentas de parceiros de tecnologia, incluindo CloudBees e GitHub Actions. Com mais de 40 fornecedores de ecossistema DevOps atualmente envolvidos, o programa TAP simplifica e acelera a integração de parceiros com o Intelligent Orchestration e outras soluções de segurança de aplicativos Synopsys.

Por meio do programa TAP, os fornecedores de desenvolvimento, DevOps e tecnologia de segurança podem fazer parceria com a Synopsys para integrar as soluções de gerenciamento de risco e segurança de aplicativos da empresa com seus produtos. Essas integrações tornam mais fácil para as organizações criarem controles de segurança de aplicativos automatizados em seus conjuntos de ferramentas DevOps existentes.

A Synopsys apresentou recentemente sua solução Intelligent Orchestration – um canal de automação de segurança de aplicativo dedicado que se integra a ferramentas DevOps populares para tornar os testes de segurança contínuos e fáceis de gerenciar para equipes de desenvolvimento. As integrações da Intelligent Orchestration com CloudBees e GitHub Actions enfatizam o valor que o programa TAP cria para os clientes.

Segundo a empresa, ferramentas populares de gerenciamento de código-fonte (SCM), incluindo Bitbucket, GitLab e GitHub, podem ser integradas às soluções de segurança de aplicativos da Synopsys para permitir que os desenvolvedores executem automaticamente varreduras de segurança em seu código-fonte quando as alterações são introduzidas. Por exemplo, o Intelligent Security Scan GitHub Action integra-se com Intelligent Orchestration para simplificar e agilizar os testes de segurança, acionando a análise mais apropriada com base na importância das alterações de código que estão sendo introduzidas.

Benefícios

Ele pode ser configurado para orquestrar automaticamente varreduras de segurança rápidas ou incrementais com base em solicitações de envio e recebimento. Os resultados da varredura são formatados usando o SARIF (Static Analysis Results Interchange Format) e exibidos por meio da interface do usuário de varredura de código do GitHub automaticamente no fluxo de trabalho do desenvolvedor.

“O GitHub Actions ajuda os clientes a automatizar os esforços de desenvolvimento de software da concepção à produção rapidamente”, disse Jose Palafox, gerente de Desenvolvimento de Negócios do GitHub. “O teste de segurança é uma parte cada vez mais importante desse processo, mas precisa acontecer perfeitamente. Com o Intelligent Security Scan Action, os desenvolvedores podem aproveitar o poder da Intelligent Orchestration para iniciar varreduras de segurança de forma rápida e automática”, completou.

Ferramentas amplamente utilizadas de integração e entrega contínua (CI/CD), como CloudBees, CircleCI e Bamboo, também podem ser integradas ao Intelligent Orchestration. Por exemplo, o Intelligent Orchestration se integra ao CloudBees para fornecer um pipeline de teste de segurança dedicado, que é executado em paralelo com pipelines de construção e liberação, simplificando a implantação e garantindo que a segurança do aplicativo não prejudique a velocidade de desenvolvimento. Os clientes podem definir políticas de segurança de aplicativos como código, especificando regras para teste de segurança, resposta e notificação. Usando tecnologia proprietária, o Intelligent Orchestration usa essas regras para avaliar as alterações de código e outros eventos de CI/CD para acionar de forma inteligente os testes de segurança apropriados.

O programa TAP oferece aos parceiros suporte ao desenvolvedor de classe mundial, treinamento de produto, auditorias de integração, acesso à comunidade e oportunidades de marketing conjunto. O parceiro pode colaborar, integrar e interoperar com as soluções de segurança de aplicativos da Synopsys para transformar a forma como o software é construído, implantado e operado. Por meio de parcerias, os clientes podem atingir seus objetivos de segurança de aplicativos sem afetar seus esforços de desenvolvimento e implantação.

Serviço
www.synopsys.com