向技术要安全，新思科技推出全新Polaris软件质量与安全平台

原创新思科技 2023-04-28 17:03

【TI资料】专为高压系统设计的新型MCU 【TI资料】基于新型C29内核的MCU技术资料

完全集成的SaaS产品简化了各种规模下的DevSecOps应用安全测试

新思科技近日宣布，已推出新一代Polaris Software Integrity Platform®软件质量与安全平台，可提供全新的快速应用安全测试(Fast Application Security Testing, 以下简称“fAST”)功能。新思科技fAST Static静态应用安全测试和fAST SCA软件组成分析可完全集成于单一SaaS平台中，协助DevOps团队快速找到并修复其专有代码和开源依赖项中的漏洞。

得益于现代云架构和可扩展的多租户SaaS交付模式的支持，开发者在Polaris平台上只要几分钟就可以轻松上手并开始扫描代码，同时安全团队也可以追踪测试活动并管理数千个应用的潜在风险。

Polaris软件质量与安全平台的全新功能加速了开发、DevOps和安全团队的工作流程，助力开发者在以下几个方面得到提升：

可在单一平台上执行静态应用安全测试（SAST）和软件组成分析（SCA）
新思科技fAST Static和fAST SCA搭载在我们业界领先的Coverity®静态应用安全测试和Black Duck®分析引擎之上，无需配置，一次点击即可加速准确检测源代码和开源软件中的漏洞。通过新思科技fAST Static提供的多线程分析功能，开发者可以运行增量扫描，速度比完整扫描快5-10倍且不会损失准确性；新思科技fAST SCA则将为开发团队提供开源漏洞的详细分析，基于此，开发者可以获得应用缺陷及漏洞的完整信息，加速解决风险。

通过无缝集成和自动化，将安全性纳入DevOps
开箱即用的无缝集成可以轻松将Polaris平台连接到Jenkins和Jira Cloud，以及GitHub、GitLab和Azure DevOps代码库。开发团队可以在整个企业中快速载入用户信息和应用程序，并根据定义的计划或作为任何CI工作流的一部分轻松实现自动扫描。开发团队还可以定义安全策略,在发现漏洞时触发警报或停止构建，而内置的报告和分析功能具备可操作性，以简化修复工作流程并追踪整个应用和团队的进度。

以企业规模管理应用安全风险
Polaris软件质量与安全平台的多租户SaaS交付包括跨项目和扫描类型的弹性容量和并发扫描，以极大限度地缩短获得结果的时间，并可轻松扩展到数千个应用程序中，满足大型企业开发团队的需求。对于安全团队而言，该平台的集成漏洞分析工具提供了一个直观的仪表板，可以实时识别整个软件组合中的应用安全热点,包括应用、项目和测试类型中的漏洞严重程度和类型。此外，Polaris还提供分类服务，以便新思科技应用安全专家审查静态分析结果并消除误报，从而显著提高扫描的效率、准确性和可操作性，同时确保失败和配置错误的扫描不会扰乱项目进度或开发者的工作流程。

Gartner报告显示，当前80%的安全和风险管理领导者希望通过减少供应商来整合他们的安全支出。该分析公司指出，在多个安全领域，安全技术的融合正在加速，这是因为业界需要降低复杂性、利用共性、减少管理支出并确保更有效的安全性。

如今，各种规模的开发、DevOps和安全团队都需要一套完全集成的自动化解决方案，能够结合多种测试技术，降低复杂性并与现代DevSecOps的发展步伐相匹配。新思科技全新一代Polaris软件质量与安全平台可以兼顾多种需求，将经过验证的业界领先技术集成到SaaS平台中，并可随着技术的升级进行扩展。因此该全新平台获得了众多成熟行业领导者的支持。

Jason Schmitt

软件质量与安全事业部总经理

新思科技