開發(fā)人員希望能在軟件開發(fā)生命周期早期（SDLC）就能解決關(guān)鍵安全漏洞，這樣可以節(jié)省寶貴的時間、資源和成本。Seeker是目前唯一能夠檢測并自動驗證是否有可被利用漏洞的應用安全解決方案，為開發(fā)人員提供實時準確、可操作的信息。公司可以在軟件投產(chǎn)之前就能保障應用安全來降低風險。

　　近日，美國新思科技公司（Synopsys, Nasdaq: SNPS ）推出了Seeker交互式應用安全測試（IAST）解決方案的新版本。

　　Seeker最新版本經(jīng)過重新設計，以支持DevSecOps及持續(xù)交付安全的Web應用程序。Seeker在生產(chǎn)前測試周期無縫集成到CI/CD流程并監(jiān)控Web應用程序。憑借專利技術(shù)，

　　權(quán)威獨立調(diào)研機構(gòu)Forrester Research首席分析師 Amy DeMartine表示：“有34%的開發(fā)人員表示他們每天要進行多次編譯或簽入操作，應用程序安全測試必須在相同的時間范圍內(nèi)運行，否則可能會使開發(fā)機器停止運轉(zhuǎn)。對于試圖以開發(fā)速度測試安全性的企業(yè)來說，動態(tài)應用安全測試（DAST）一直是一個負擔。”

　　Seeker獨特的方式在緊密的“反饋回路”中持續(xù)降低應用安全風險，補充在開發(fā)周期后期進行的DAST掃描和滲透測試。DAST掃描和滲透測試通常都需要專門的帶外數(shù)據(jù)測試以及手動驗證和分類結(jié)果。為解決軟件依賴風險，Seeker集成了Black Duck Binary Analysis分析工具（此前稱為Protecode SC），可自動檢測開源組件中的已知漏洞和許可證沖突。Seeker也是目前唯一提供敏感數(shù)據(jù)跟蹤的IAST解決方案，有助于達到行業(yè)標準及符合法規(guī)，包括支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS）和《通用數(shù)據(jù)保護條例》（GDPR）等。Seeker開箱即用，易于部署，支持大規(guī)模、基于云和微服務的應用程序架構(gòu)。

　　新思科技軟件質(zhì)量與安全部門總經(jīng)理Andreas Kuehlmann 表示：“Seeker專為采用DevOps的企業(yè)而設計，并利用自動化為客戶持續(xù)改進軟件。由于其持續(xù)監(jiān)控，無與倫比的準確性和有針對性的修復指導，Seeker刪除了安全測試的手動元素，使開發(fā)人員能夠掌控應用風險。”

　　2018年8月24日進行的英文在線研討會入口：https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease