開發(fā)人員希望能在軟件開發(fā)生命周期早期（SDLC）就能解決關(guān)鍵安全漏洞，這樣可以節(jié)省寶貴的時間、資源和成本。Seeker是目前唯一能夠檢測并自動驗證是否有可被利用漏洞的應(yīng)用安全解決方案，為開發(fā)人員提供實時準(zhǔn)確、可操作的信息。公司可以在軟件投產(chǎn)之前就能保障應(yīng)用安全來降低風(fēng)險。

　　近日，美國新思科技公司（Synopsys, Nasdaq: SNPS ）推出了Seeker交互式應(yīng)用安全測試（IAST）解決方案的新版本。

　　Seeker最新版本經(jīng)過重新設(shè)計，以支持DevSecOps及持續(xù)交付安全的Web應(yīng)用程序。Seeker在生產(chǎn)前測試周期無縫集成到CI/CD流程并監(jiān)控Web應(yīng)用程序。憑借專利技術(shù)，

　　權(quán)威獨立調(diào)研機(jī)構(gòu)Forrester Research首席分析師 Amy DeMartine表示：“有34%的開發(fā)人員表示他們每天要進(jìn)行多次編譯或簽入操作，應(yīng)用程序安全測試必須在相同的時間范圍內(nèi)運行，否則可能會使開發(fā)機(jī)器停止運轉(zhuǎn)。對于試圖以開發(fā)速度測試安全性的企業(yè)來說，動態(tài)應(yīng)用安全測試（DAST）一直是一個負(fù)擔(dān)。”

　　Seeker獨特的方式在緊密的“反饋回路”中持續(xù)降低應(yīng)用安全風(fēng)險，補(bǔ)充在開發(fā)周期后期進(jìn)行的DAST掃描和滲透測試。DAST掃描和滲透測試通常都需要專門的帶外數(shù)據(jù)測試以及手動驗證和分類結(jié)果。為解決軟件依賴風(fēng)險，Seeker集成了Black Duck Binary Analysis分析工具（此前稱為Protecode SC），可自動檢測開源組件中的已知漏洞和許可證沖突。Seeker也是目前唯一提供敏感數(shù)據(jù)跟蹤的IAST解決方案，有助于達(dá)到行業(yè)標(biāo)準(zhǔn)及符合法規(guī)，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）和《通用數(shù)據(jù)保護(hù)條例》（GDPR）等。Seeker開箱即用，易于部署，支持大規(guī)模、基于云和微服務(wù)的應(yīng)用程序架構(gòu)。

　　新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示：“Seeker專為采用DevOps的企業(yè)而設(shè)計，并利用自動化為客戶持續(xù)改進(jìn)軟件。由于其持續(xù)監(jiān)控，無與倫比的準(zhǔn)確性和有針對性的修復(fù)指導(dǎo)，Seeker刪除了安全測試的手動元素，使開發(fā)人員能夠掌控應(yīng)用風(fēng)險。”

　　2018年8月24日進(jìn)行的英文在線研討會入口：https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease