企業(yè)現(xiàn)在越來越意識到軟件風(fēng)險等同于業(yè)務(wù)風(fēng)險，可擴展的應(yīng)用安全計劃對于高效管理軟件風(fēng)險至關(guān)重要。隨著安全威脅形勢加劇，企業(yè)更加需要簡化測試、分類和風(fēng)險管理，以滿足業(yè)務(wù)需要的速度管理軟件安全。

近日，新思科技(Synopsys, Inc.，Nasdaq: SNPS)宣布推出軟件風(fēng)險管理平臺(Software Risk Manager)，一款功能強大的新型應(yīng)用安全態(tài)勢管理 (ASPM) 解決方案。軟件風(fēng)險管理平臺幫助安全和開發(fā)團隊能夠簡化、協(xié)調(diào)及優(yōu)化其應(yīng)用安全測試，而且可以跨項目、跨團隊和應(yīng)用安全測試 (AST) 工具實現(xiàn)。軟件風(fēng)險管理平臺結(jié)合了智能策略驅(qū)動的編排和漏洞管理功能與新思科技軟件質(zhì)量與安全部門廣受市場認可的靜態(tài)應(yīng)用安全測試(SAST)和軟件組成分析(SCA)引擎，并為其它開源和商業(yè)AST工具提供廣泛支持?？偟膩碚f，新思科技ASPM解決方案可以賦能企業(yè)持續(xù)確保安全。

新思科技軟件質(zhì)量與安全部門總經(jīng)理Jason Schmitt表示：“應(yīng)用安全計劃需要有效且高效地降低軟件風(fēng)險，以創(chuàng)造更高價值。許多擁抱數(shù)字化轉(zhuǎn)型的企業(yè)都在努力應(yīng)對大規(guī)模軟件風(fēng)險管理的復(fù)雜性和運營成本。 新思科技軟件風(fēng)險管理平臺為團隊提供應(yīng)用安全狀況的整體視圖，同時加快實現(xiàn)價值并降低 AppSec 計劃的總體成本?！?

Gartner報告指出：“應(yīng)用安全態(tài)勢管理分析軟件開發(fā)、部署和操作過程中的安全信號，以提高可見性、更高效地管理漏洞并實施控制。安全領(lǐng)導(dǎo)者可以使用 ASPM 來提升應(yīng)用安全效率并更好地管理風(fēng)險。”1

Gartner 預(yù)測，到2026年，超過40%的開發(fā)專有應(yīng)用的企業(yè)將采用ASPM，以快速識別和解決應(yīng)用安全問題。

軟件風(fēng)險管理平臺基于新思科技 Code Dx 和Intelligent Orchestration智能編排產(chǎn)品的核心技術(shù)構(gòu)建，經(jīng)過重新設(shè)計和增強，可提供全面的ASPM解決方案，使團隊能夠：

? 大規(guī)模實施政策驅(qū)動的AppSec。集中定義和實施通用安全策略，指定測試執(zhí)行和漏洞管理的參數(shù)。

? 統(tǒng)一不同應(yīng)用安全測試工具的用戶體驗。大幅度提高現(xiàn)有安全投資的價值，同時簡化資源配置和運營，提高跨團隊轉(zhuǎn)換和整合工具的能力。

? 跨項目、團隊和工具整合漏洞報告和管理。全面掌握跨工具標準化、重復(fù)數(shù)據(jù)刪除和優(yōu)先級的安全風(fēng)險。

? 簡化開發(fā)工作流程中的 AppSec 集成和編排。將安全工作流程集成到現(xiàn)有的開發(fā)人員工具鏈和系統(tǒng)中，并支持現(xiàn)有項目和構(gòu)建的快速啟動。

? 使用單一、統(tǒng)一的解決方案優(yōu)化核心應(yīng)用安全測試。借助成熟的 SAST和SCA引擎，高效部署、管理和報告核心應(yīng)用安全測試功能。這些引擎也為新思科技Coverity® 靜態(tài)應(yīng)用安全測試和 Black Duck® 軟件組成分析產(chǎn)品提供支持。