Intelligent Orchestration
现在,可以将应用安全测试工具集成到 DevOps 管道中,而不会引发历来就有的摩擦,从而避免降低开发速度。Synopsys Intelligent Orchestration 使用专门构建的基于云的 CI/CD 管道,可根据软件开发生命周期 (SDLC) 事件和指定的政策,在合适的时间自动执行合适的安全测试。基于风险的漏洞报告可帮助团队专注于攻克优先级最高的问题。
Intelligent Orchestration 通过提供与现有工具链易于集成的专用安全分析管道,降低将应用安全测试添加到 DevOps 流程的风险。而且还通过将自身的分析与其他开发流分离,消除摩擦,从而确保管道速度。
Intelligent Orchestration 通过对安全分析结果执行标准化、筛选和优先级排序,并在现有开发和缺陷跟踪工具中直接提供这些结果,简化漏洞修复工作。这使得开发人员在不中断正常工作流的情况下提高解决安全缺陷的速度,并降低工作的复杂程度。
Intelligent Orchestration 通过自动执行带内和带外质量和安全政策,最大限度地减少因手动政策审查导致的延迟,最终促进实现风险政策合规和治理。
使用专门的 CI 管道(能够轻松集成到您的开发管道)将安全测试从开发人员工具链中分离出来,以便根据 SDLC 事件触发合适的安全分析。
通过制定政策评估、响应和通知规则,将其作为操作准则,在智能管道内自动执行安全和风险政策。
获取所有 AppSec 工具的标准化结果报告,其中的结果已根据风险进行自动筛选,并直接在开发团队已经使用的开发和缺陷跟踪工具中交付。
通过您的开发和安全团队目前使用的缺陷跟踪系统和通信渠道,自动执行带外 AppSec 活动的启动和管理。
将安全分析和结果无缝集成到您现有的开发工具和平台中。