Synopsys

Parceira da Synopsys na área de EDA há quase uma década, a FCBr é também a primeira VAR (Value Added Reseller) da área de SIG (Software Integrity Group) no Brasil. A Synopsys é uma empresa fundada há mais de trinta anos e líder em software para EDA (Electronic Design Automation). Recentemente, ela adquiriu inúmeras empresas do segmento de AST (Application Security Testing) e criou um grupo denominado Software Integrity Group (SIG).

Com o foco em AST, a área de SIG é responsável por ferramentas e serviços para testar e analisar aplicações, identificando vulnerabilidades de segurança e problemas de qualidade ao longo de todo o ciclo de desenvolvimento de software (SDLC), antes de eles se tornarem vulnerabilidades reais, reduzindo custos e maximizando a produtividade. A partir de então, ela se tornou a líder nessa área, de acordo com diversas pesquisas, como Gartner (Magic Quadrant for Application Security Testing – Gartner) e Forrester.

“Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.

APRESENTAÇÃO INSTITUCIONAL SYNOPSYS

Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.

Produtos

Coverity - Análise Estática (SAST)

Encontre e corrija vulnerabilidades de segurança e defeitos de qualidade enquanto o código está sendo escrito.

Saiba mais.

Black Duck - Análise de Composição de Software (SCA)

Gerencie todos os componentes open source e de terceiros e detecte as vulnerabilidades e riscos que eles podem trazer a sua aplicação.

Saiba mais…

Seeker - Análise Interativa (IAST)

Analise sua aplicação enquanto ela estiver sendo executada e identifique as vulnerabilidades que realmente afetam os seus dados.

Saiba mais…

Defensics - Fuzz Testing

Ataque o sistema com entradas malformadas para identificar vulnerabilidades desconhecidas.

Saiba mais…

Serviços

SAST (Static Application Security Testing)

Através da revisão do código fonte por nossos especialistas, identifique e elimine vulnera-bilidades de segurança encontradas no código fonte.

Saiba mais…

Mobile Application Testing

Combine técnicas tradicionais de análise estática e dinâmica para descobrir vulnerabilidades e potenciais ações de riscos em aplicações mobile.

Saiba mais…

Pen Testing (Penetration Testing)

Elimine vulnerabilidades nos servidores de aplicações e APIs.

Saiba mais…

DAST (Dynamic Application Security Testing)

Identifique vulnerabilidades de segurança enquanto aplicações web estão sendo executadas, sem a necessidade de possuir o código fonte.

Saiba mais…

Serviços Profissionais

Architecture & Design

Identifique controles de segurança que estão faltando, entenda as melhores práticas de desenho e reduza falhas de segurança.

Saiba mais…

DevSecOps Integration

Integre análises de segurança e qualidade na sua esteira de desenvolvimento na hora certa, no nível correto e com as melhores ferramentas e processos.

Saiba mais…

Cloud Security

Desenvolva uma iniciativa de qualidade e segurança sustentável para aplicações desenvolvidas na nuvem.

Saiba mais…

Solutions by Industry

Conforme software se transforma em um componente predominante em todos os dispositivo que nos interagimos no dia-a-dia, preocupações com integridade de software, qualidade, segurança e robustez ganham relevância em todos os segmentos do mercado. Com a plataforma de integridade de Software a Synopsys fornece um amplo portfolio de soluções confeccionadas especificamente para cada uma das necessidades da indústria.

Saiba mais…

Estratégia e Planejamento

Building Security In Maturity Model (BSIMM)

Descubra como está a situação atual da sua empresa em relação a outras empresas do mesmo segmento.

Saiba mais…

Maturity Action Plan (MAP)

Encontre o caminho ideal para atingir a maturidade ideal no seu processo de desenvolvimento de software.

Saiba mais…

Online Training

Extenso catalogo de cursos on-demand sobre segurança de aplicações e desenvolvimento seguro.

Saiba mais…

O que é Ciclo Desenvolvimento de Software (SDLC)?

Aplicações modernas são compostas por uma mistura entre código proprietário, código de componentes Open Source e o comportamento e configuração da aplicação em um ambiente de produção. O Ciclo de Desenvolvimento de Software (SDLC) é um framework de desenvolvimento que define atividades a serem realizadas em cada etapa do processo de desenvolvimento de uma aplicação.


Developers are saying IAST may just be the "greatest thing since sliced bread 🍞" when it comes to integrating testing tools into CI/CD pipelines that run at the speed demanded by agile and #DevOps.

So what is IAST, you ask? Find out via @thenewstack ⤵️: https://t.co/YUIJqTUU05 https://t.co/BRJSBcWxvB
SW_Integrity photo

Are you an executive who wants to better understand the "techie" logic of CISOs/CSOs? Check out @neildaswani's latest book, "Big Breaches: Cybersecurity Lessons for Everyone".

See the root causes of today’s breaches and how the #BSIMM can help: https://t.co/cCTVjM5E9f https://t.co/TIjl6z3PhJ
SW_Integrity photo

When was the last time your company ran an annual check up to understand the health of its applications? 🩺⚙️

Learn the key drivers of #pentesting and what you need to know to keep up with the latest attacks, industry techniques, tools, and processes: https://t.co/d9BqKAcQVC https://t.co/vurANv2vJM
SW_Integrity photo

Join us for an upcoming webinar with Senior sales engineer, Balaji Bhardwaj to learn how to make the most of your #AppSec and security framework by combining #OWASP guidelines and SAST solutions. ⚙️🔄

Register today: https://t.co/oxDaZXvmx9 https://t.co/iDltuvdciB
SW_Integrity photo