新思科技宣布新的Polaris成果

开拓职员可以主动查找并修复第三方和自界说组件中的安详风险

应用安详性不该低落开拓速率。因此，尽早找到并修复安详缺陷对开拓职员来说至关重要。

新思科技Polaris 通过在开拓和构建/测试情形中行使沟通的强盛安详说明引擎，确保整个开拓进程中得到同等的功效。新思科技近期宣布Polaris重大更新，通过在IDE中同时提供及时的SAST和SCA功效，开拓职员可以及时办理题目，使其可以或许更快地构建安详、优质的软件。

新思科技于2月18日宣布Polaris软件完备性平台的重大更新，通过Code Sight IDE插件的本机集成将其静态应用安详测试（SAST）和软件构成说明（SCA）的成果扩展到开拓职员的桌面。这些成果在同类办理方案中是史无前例的，将使开拓职员可以或许主动查找并修复专有代码中的安详缺陷以及开源代码依靠项中的已知裂痕，而无需分开他们的交互式开拓情形（IDE）。

新思科技软件质量与安详部解析决方案副总裁Simon King暗示：“在当代开拓情形中，安详测试必要无缝集成到开拓职员的事变流程中，但同时还必要包围专有代码和第三方代码。通过在IDE中同时提供及时的SAST和SCA功效，新思科技可以使开拓职员可以或许在构建本身的应用措施时检测在其自身代码以及所操作的开源组件中的安详缺陷。开拓职员可以及时办理题目，停止因题目未被发明而开拓职员继承执行其他使命之后的数天、数周乃至数月发生的风险和出产的丧失。跟着新成果的宣布，Code Sight IDE插件的本机集成使开拓职员可以或许更快地构建安详、高质量的软件。”

关于Code Sight IDE插件的更多信息：

• 在2019年初次推出Code Sight SAST成果的基本上，新的版本引入了可以说明已声明和可转达开源依靠项的成果，并在IDE中的SAST发明中标志已知安详题目的组件。
• 行使新的SCA成果，开拓职员可以在不分开IDE的环境下查察已标志组件的已知裂痕，以验证风险并确定修复选项。
• Code Sight插件提供来自新思科技独立研究的黑鸭安详通告（BDSCAs）的裂痕信息以及来自国度裂痕数据库（NVD）的民众CVE记录。
• BDSAs为开拓职员提供了比NVD更实时、精确以及彻底的风险和调停信息，辅佐他们比用其他办理要领更快地查找和修复裂痕。
• Code Sight通过提供具体的修补指南，引导开拓职员到更安详的组件版本，来辅佐开拓职员快速辨认并选择最佳的裂痕修复要领。之后开拓职员可以当即实验修补措施，而无需间断事变流程或分开IDE。
• 除了裂痕信息之外，Code Sight插件还提供开拓职员可以用来优化组件选择的其他信息，包罗开源容许证风险以及也许违背组织预界说的开源计策的安详性和容许证合规性。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!