Synopsys
Parceira da Synopsys na área de EDA há quase uma década, a FCBr é também a primeira VAR (Value Added Reseller) da área de SIG (Software Integrity Group) no Brasil. A Synopsys é uma empresa fundada há mais de trinta anos e líder em software para EDA (Electronic Design Automation). Recentemente, ela adquiriu inúmeras empresas do segmento de AST (Application Security Testing) e criou um grupo denominado Software Integrity Group (SIG).
Com o foco em AST, a área de SIG é responsável por ferramentas e serviços para testar e analisar aplicações, identificando vulnerabilidades de segurança e problemas de qualidade ao longo de todo o ciclo de desenvolvimento de software (SDLC), antes de eles se tornarem vulnerabilidades reais, reduzindo custos e maximizando a produtividade. A partir de então, ela se tornou a líder nessa área, de acordo com diversas pesquisas, como Gartner (Magic Quadrant for Application Security Testing – Gartner) e Forrester.
“Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.”
APRESENTAÇÃO INSTITUCIONAL SYNOPSYS
O Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.
Produtos
Coverity - Análise Estática (SAST)
Encontre e corrija vulnerabilidades de segurança e defeitos de qualidade enquanto o código está sendo escrito.
Black Duck - Análise de Composição de Software (SCA)
Gerencie todos os componentes open source e de terceiros e detecte as vulnerabilidades e riscos que eles podem trazer a sua aplicação.
Seeker - Análise Interativa (IAST)
Analise sua aplicação enquanto ela estiver sendo executada e identifique as vulnerabilidades que realmente afetam os seus dados.
Defensics - Fuzz Testing
Ataque o sistema com entradas malformadas para identificar vulnerabilidades desconhecidas.
Serviços
SAST (Static Application Security Testing)
Através da revisão do código fonte por nossos especialistas, identifique e elimine vulnera-bilidades de segurança encontradas no código fonte.
Mobile Application Testing
Combine técnicas tradicionais de análise estática e dinâmica para descobrir vulnerabilidades e potenciais ações de riscos em aplicações mobile.
Pen Testing (Penetration Testing)
Elimine vulnerabilidades nos servidores de aplicações e APIs.
DAST (Dynamic Application Security Testing)
Identifique vulnerabilidades de segurança enquanto aplicações web estão sendo executadas, sem a necessidade de possuir o código fonte.
Serviços Profissionais
Architecture & Design
Identifique controles de segurança que estão faltando, entenda as melhores práticas de desenho e reduza falhas de segurança.
DevSecOps Integration
Integre análises de segurança e qualidade na sua esteira de desenvolvimento na hora certa, no nível correto e com as melhores ferramentas e processos.
Cloud Security
Desenvolva uma iniciativa de qualidade e segurança sustentável para aplicações desenvolvidas na nuvem.
Solutions by Industry
Conforme software se transforma em um componente predominante em todos os dispositivo que nos interagimos no dia-a-dia, preocupações com integridade de software, qualidade, segurança e robustez ganham relevância em todos os segmentos do mercado. Com a plataforma de integridade de Software a Synopsys fornece um amplo portfolio de soluções confeccionadas especificamente para cada uma das necessidades da indústria.
Estratégia e Planejamento
Building Security In Maturity Model (BSIMM)
Descubra como está a situação atual da sua empresa em relação a outras empresas do mesmo segmento.
Maturity Action Plan (MAP)
Encontre o caminho ideal para atingir a maturidade ideal no seu processo de desenvolvimento de software.
Online Training
Extenso catalogo de cursos on-demand sobre segurança de aplicações e desenvolvimento seguro.
O que é Ciclo Desenvolvimento de Software (SDLC)?
Aplicações modernas são compostas por uma mistura entre código proprietário, código de componentes Open Source e o comportamento e configuração da aplicação em um ambiente de produção. O Ciclo de Desenvolvimento de Software (SDLC) é um framework de desenvolvimento que define atividades a serem realizadas em cada etapa do processo de desenvolvimento de uma aplicação.
Mark your calendars! 📆
@SW_Integrity 's Steve Chappell joins @RedHat for an upcoming webinar talking all things #IoTsecurity and create a step by step threat model approach to protect your software supply chain. Save your seat today! ⤵️:
https://t.co/O6IVANXnI9 https://t.co/X91VoYeluj
What do we consider a "high" or "critical severity" vulnerability?
See how #SynopsysCyRC compared data from thousands of commercial software security tests against the 2021 OWASP Top 10 list of the most critical security risks to web applications 👇: https://t.co/OVqvawOQdC https://t.co/ILokXz83Aa
Don’t just react to #vulnerabilities. Get actionable insight into your organizational risk.
Discover how Synopsys Software Integrity can take your business into the new generation of security: https://t.co/wGowLEYdGf https://t.co/WpHfN20K9l
Get an in-depth look at the challenges, risks, and mitigation strategies for attacks in the #supplychain with @synopsys.
Join Principal scientist, @TimInTech for his panel discussion at #ISSAOC at 12:00 p.m. PT | 3:00 p.m. ET on Dec 9th. Register today: https://t.co/BjHq4BPxEK https://t.co/5RfESKiBHb
Artigos
- 2020 Open Source Security and Risk Analysis (OSSRA) Report
- Types of Software Testing
- Implement Security Quality (SDLC)
- 4 Steps to Encourage Online Safety
- Zero Day Vulnerabilities
- Bug Elimination Code Scanning Fuzzing and Composition Analysis
- BSIMM Helps Organizations Mature Software Security
- Journey Has Just Begun