Synopsys
Parceira da Synopsys na área de EDA há quase uma década, a FCBr é também a primeira VAR (Value Added Reseller) da área de SIG (Software Integrity Group) no Brasil. A Synopsys é uma empresa fundada há mais de trinta anos e líder em software para EDA (Electronic Design Automation). Recentemente, ela adquiriu inúmeras empresas do segmento de AST (Application Security Testing) e criou um grupo denominado Software Integrity Group (SIG).
Com o foco em AST, a área de SIG é responsável por ferramentas e serviços para testar e analisar aplicações, identificando vulnerabilidades de segurança e problemas de qualidade ao longo de todo o ciclo de desenvolvimento de software (SDLC), antes de eles se tornarem vulnerabilidades reais, reduzindo custos e maximizando a produtividade. A partir de então, ela se tornou a líder nessa área, de acordo com diversas pesquisas, como Gartner (Magic Quadrant for Application Security Testing – Gartner) e Forrester.
“Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.”
APRESENTAÇÃO INSTITUCIONAL SYNOPSYS
O Application Security Testing (AST) é um ramo de Cybersecurity responsável por testar e analisar aplicações em relação a vulnerabilidades de segurança e é a pedra angular de qualquer iniciativa de segurança de software.
Produtos
Coverity - Análise Estática (SAST)
Encontre e corrija vulnerabilidades de segurança e defeitos de qualidade enquanto o código está sendo escrito.
Black Duck - Análise de Composição de Software (SCA)
Gerencie todos os componentes open source e de terceiros e detecte as vulnerabilidades e riscos que eles podem trazer a sua aplicação.
Seeker - Análise Interativa (IAST)
Analise sua aplicação enquanto ela estiver sendo executada e identifique as vulnerabilidades que realmente afetam os seus dados.
Defensics - Fuzz Testing
Ataque o sistema com entradas malformadas para identificar vulnerabilidades desconhecidas.
Serviços
SAST (Static Application Security Testing)
Através da revisão do código fonte por nossos especialistas, identifique e elimine vulnera-bilidades de segurança encontradas no código fonte.
Mobile Application Testing
Combine técnicas tradicionais de análise estática e dinâmica para descobrir vulnerabilidades e potenciais ações de riscos em aplicações mobile.
Pen Testing (Penetration Testing)
Elimine vulnerabilidades nos servidores de aplicações e APIs.
DAST (Dynamic Application Security Testing)
Identifique vulnerabilidades de segurança enquanto aplicações web estão sendo executadas, sem a necessidade de possuir o código fonte.
Serviços Profissionais
Architecture & Design
Identifique controles de segurança que estão faltando, entenda as melhores práticas de desenho e reduza falhas de segurança.
DevSecOps Integration
Integre análises de segurança e qualidade na sua esteira de desenvolvimento na hora certa, no nível correto e com as melhores ferramentas e processos.
Cloud Security
Desenvolva uma iniciativa de qualidade e segurança sustentável para aplicações desenvolvidas na nuvem.
Solutions by Industry
Conforme software se transforma em um componente predominante em todos os dispositivo que nos interagimos no dia-a-dia, preocupações com integridade de software, qualidade, segurança e robustez ganham relevância em todos os segmentos do mercado. Com a plataforma de integridade de Software a Synopsys fornece um amplo portfolio de soluções confeccionadas especificamente para cada uma das necessidades da indústria.
Estratégia e Planejamento
Building Security In Maturity Model (BSIMM)
Descubra como está a situação atual da sua empresa em relação a outras empresas do mesmo segmento.
Maturity Action Plan (MAP)
Encontre o caminho ideal para atingir a maturidade ideal no seu processo de desenvolvimento de software.
Online Training
Extenso catalogo de cursos on-demand sobre segurança de aplicações e desenvolvimento seguro.
O que é Ciclo Desenvolvimento de Software (SDLC)?
Aplicações modernas são compostas por uma mistura entre código proprietário, código de componentes Open Source e o comportamento e configuração da aplicação em um ambiente de produção. O Ciclo de Desenvolvimento de Software (SDLC) é um framework de desenvolvimento que define atividades a serem realizadas em cada etapa do processo de desenvolvimento de uma aplicação.
Synopsys is named a Leader in the 2021 Gartner Magic Quadrant for Application Security Testing for the 5th year in a row!
Download the report: https://t.co/WBXiM4A4VQ https://t.co/9qU9vWkYdY
Looking for some #infosec help? Then you probably know how difficult and costly it is to hire and retain security experts in today's digital landscape.
See our latest blog on how to scale and mature your #AppSec program with a managed services partner ⤵️:
https://t.co/8KJ5yCa50A https://t.co/Ze4mW2Av4M
Are you staying ahead of the ever-changing AppSec environment? AppSec programs are shifting to a continuous improvement model. Join us on February 3 at 10:30 am GMT to learn how Synopsys can help support your AppSec program moving forward.
https://t.co/yP0WzANfan https://t.co/biA111jtmr
Every business is a software business. Whether you’re selling it directly to your customers or relying on it to run your operations. Synopsys helps you protect your bottom line by building trust in your software - at the speed your business demands. https://t.co/cQjQpqVMHn https://t.co/VG24nE3x5F
Artigos
- 2020 Open Source Security and Risk Analysis (OSSRA) Report
- Types of Software Testing
- Implement Security Quality (SDLC)
- 4 Steps to Encourage Online Safety
- Zero Day Vulnerabilities
- Bug Elimination Code Scanning Fuzzing and Composition Analysis
- BSIMM Helps Organizations Mature Software Security
- Journey Has Just Begun