開發(fā)人員希望能在軟件開發(fā)生命周期早期（SDLC）就能解決關(guān)鍵安全漏洞，這樣可以節(jié)省寶貴的時(shí)間、資源和成本。Seeker是目前唯一能夠檢測(cè)并自動(dòng)驗(yàn)證是否有可被利用漏洞的應(yīng)用安全解決方案，為開發(fā)人員提供實(shí)時(shí)準(zhǔn)確、可操作的信息。公司可以在軟件投產(chǎn)之前就能保障應(yīng)用安全來降低風(fēng)險(xiǎn)。

　　近日，美國新思科技公司（Synopsys, Nasdaq: SNPS ）推出了Seeker交互式應(yīng)用安全測(cè)試（IAST）解決方案的新版本。

　　Seeker最新版本經(jīng)過重新設(shè)計(jì)，以支持DevSecOps及持續(xù)交付安全的Web應(yīng)用程序。Seeker在生產(chǎn)前測(cè)試周期無縫集成到CI/CD流程并監(jiān)控Web應(yīng)用程序。憑借專利技術(shù)，

　　權(quán)威獨(dú)立調(diào)研機(jī)構(gòu)Forrester Research首席分析師 Amy DeMartine表示：“有34%的開發(fā)人員表示他們每天要進(jìn)行多次編譯或簽入操作，應(yīng)用程序安全測(cè)試必須在相同的時(shí)間范圍內(nèi)運(yùn)行，否則可能會(huì)使開發(fā)機(jī)器停止運(yùn)轉(zhuǎn)。對(duì)于試圖以開發(fā)速度測(cè)試安全性的企業(yè)來說，動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）一直是一個(gè)負(fù)擔(dān)。”

　　Seeker獨(dú)特的方式在緊密的“反饋回路”中持續(xù)降低應(yīng)用安全風(fēng)險(xiǎn)，補(bǔ)充在開發(fā)周期后期進(jìn)行的DAST掃描和滲透測(cè)試。DAST掃描和滲透測(cè)試通常都需要專門的帶外數(shù)據(jù)測(cè)試以及手動(dòng)驗(yàn)證和分類結(jié)果。為解決軟件依賴風(fēng)險(xiǎn)，Seeker集成了Black Duck Binary Analysis分析工具（此前稱為Protecode SC），可自動(dòng)檢測(cè)開源組件中的已知漏洞和許可證沖突。Seeker也是目前唯一提供敏感數(shù)據(jù)跟蹤的IAST解決方案，有助于達(dá)到行業(yè)標(biāo)準(zhǔn)及符合法規(guī)，包括支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）和《通用數(shù)據(jù)保護(hù)條例》（GDPR）等。Seeker開箱即用，易于部署，支持大規(guī)模、基于云和微服務(wù)的應(yīng)用程序架構(gòu)。

　　新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示：“Seeker專為采用DevOps的企業(yè)而設(shè)計(jì)，并利用自動(dòng)化為客戶持續(xù)改進(jìn)軟件。由于其持續(xù)監(jiān)控，無與倫比的準(zhǔn)確性和有針對(duì)性的修復(fù)指導(dǎo)，Seeker刪除了安全測(cè)試的手動(dòng)元素，使開發(fā)人員能夠掌控應(yīng)用風(fēng)險(xiǎn)。”

　　2018年8月24日進(jìn)行的英文在線研討會(huì)入口：https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease