Intelligent Orchestration

现在,可以将应用安全测试工具集成到 DevOps 管道中,而不会引发历来就有的摩擦,从而避免降低开发速度。Synopsys Intelligent Orchestration 使用专门构建的基于云的 CI/CD 管道,可根据软件开发生命周期 (SDLC) 事件和指定的政策,在合适的时间自动执行合适的安全测试。基于风险的漏洞报告可帮助团队专注于攻克优先级最高的问题。

Intelligent Orchestration 让负责 DevOps 交付和执行的所有关键角色从中受益

DevOps 工程师角色 — Intelligent Orchestration | Synopsys

DevOps 工程师

Intelligent Orchestration 通过提供与现有工具链易于集成的专用安全分析管道,降低将应用安全测试添加到 DevOps 流程的风险。而且还通过将自身的分析与其他开发流分离,消除摩擦,从而确保管道速度。

开发人员角色 — Intelligent Orchestration | Synopsys

开发人员

Intelligent Orchestration 通过对安全分析结果执行标准化、筛选和优先级排序,并在现有开发和缺陷跟踪工具中直接提供这些结果,简化漏洞修复工作。这使得开发人员在不中断正常工作流的情况下提高解决安全缺陷的速度,并降低工作的复杂程度。

AppSec 主管角色 — Intelligent Orchestration | Synopsys

AppSec 主管

Intelligent Orchestration 通过自动执行带内和带外质量和安全政策,最大限度地减少因手动政策审查导致的延迟,最终促进实现风险政策合规和治理。

在 DevOps 环境中统筹编排应用安全测试所需的一切工作

 

动态安全管道 — Intelligent Orchestration | Synopsys

动态安全管道

使用专门的 CI 管道(能够轻松集成到您的开发管道)将安全测试从开发人员工具链中分离出来,以便根据 SDLC 事件触发合适的安全分析。

作为操作准则的政策 — Intelligent Orchestration | Synopsys

作为操作准则的政策

通过制定政策评估、响应和通知规则,将其作为操作准则,在智能管道内自动执行安全和风险政策。

应用风险洞察 — Intelligent Orchestration| Synopsys

应用风险洞察

获取所有 AppSec 工具的标准化结果报告,其中的结果已根据风险进行自动筛选,并直接在开发团队已经使用的开发和缺陷跟踪工具中交付。

自动化安全工作流 — Intelligent Orchestration | Synopsys

自动化安全工作流

通过您的开发和安全团队目前使用的缺陷跟踪系统和通信渠道,自动执行带外 AppSec 活动的启动和管理。

可扩展集成 — Intelligent Orchestration | Synopsys

可扩展集成

将安全分析和结果无缝集成到您现有的开发工具和平台中。

AppSec 分析 — Intelligent Orchestration | Synopsys

AppSec 分析

查看有助于了解 DevSecOps 实现的有效性的相关指标。

 

注册申请有效试用版


250 / 250