Synopsys là công ty hàng đầu về bảo mật ứng dụng, cung cấp đầy đủ các khả năng: Đánh giá an ninh mã nguồn ứng dụng (SAST), đánh giá an ninh cho thư viện và mã nguồn mở (SCA), đánh giá an ninh cho ứng dụng chạy trong môi trường thật (DAST) giúp các nhóm phát triển ứng dụng nhanh chóng định danh và sửa chữa các lỗ hổng bảo mật, vấn đề về license trong mã nguồn phát triển, mã nguồn mở, ứng dụng.
Với sự kết hợp các công cụ chuyên dụng, dịch vụ và chuyên môn hàng đầu trong ngành, Synopsys giúp cho các tổ chức tối ưu hóa bảo mật và chất lượng trong DevSecOps cũng như trong suốt vòng đời phát triển phần mềm (SDLC).
Trụ sở của Synopsys tại Hoa Kỳ
Hệ thống ứng dụng hiện đại được xây dựng với sự kết hợp đồng thời từ 03 nhóm: Mã nguồn ứng dụng, mã nguồn mở/thư viện, hành vi ứng dụng và cấu hình liên quan. Synopsys cung cấp bộ công cụ chuyên biệt hàng đầu DevSecOps Tools để đánh giá, đảm bảo an toàn cho cho cả 03 nhóm trong suốt vòng đời ứng dụng:
Coverity - Static Application Security Testing (SAST): Rà quét, đánh giá bảo mật cho mã nguồn (source code) của ứng dụng, giúp định danh và xử lý sớm lỗ hổng bảo mật của ứng dụng từ bước lập trình. Tích hợp với chu trình SDLC đảm bảo an toàn cho ứng dụng trong suốt chu trình phát triển phần mềm.
Black Duck Source & Binary Analysis (SCA): Rà quét, định danh lỗ hổng bảo mật của các mã nguồn mở (open source) được sử dụng trong mã nguồn ứng dụng/ ứng dụng (binary), docker & container. Tích hợp chặt chẽ với CI/CD workflow cho DevOps.
Seeker Interactive Application Security Testing (IAST): Tự động kiểm tra và định danh lỗ hổng bảo mật trong ứng dụng production (với mức chính xác tương đương near-zero false positive), xác minh khả năng lỗ hổng có thể bị khai thác hay không và cung cấp hướng dẫn sửa chữa. Tích hợp với CI/CD workflow cho DevOps.
Defensics Fuzz Testing: Giải pháp/framework Blackbox fuzzer chuyên dụng (với hơn 250 pre-built fuzz testing suites), cho phép tổ chức dễ dàng và nhanh chóng khám phá các lỗ hổng bảo mật tiềm ẩn trong phần mềm.
Để cung cấp thiết bị thông minh, các công ty cần phát triển phần mềm ngay từ giai đoạn đầu song song với thiết kế phần cứng, đảm bảo rằng con chip sẽ không bị lỗi và mã nguồn không thể bị tấn công. Nắm bắt được nhu cầu và xu thế công nghệ này tại Việt Nam, Công ty Mi2 đã bắt tay cùng hãng công nghệ Synopsys để đưa đến các giải pháp công nghệ chuyên dụng, đảm bảo an ninh, an toàn cho phần mềm/ ứng dụng. Việc hợp tác giữa Synopsys và Mi2 hứa hẹn sẽ mở ra nhiều cơ hội phát triển cho cả hai bên trong thị trường đầy tiềm năng này.
Truy cập chi tiết về bộ giải pháp Synopsys tại đây.
Đ.T
17:00 | 17/12/2021
13:00 | 03/11/2020
09:00 | 05/05/2021
16:00 | 13/12/2022
15:00 | 03/06/2021
14:00 | 19/06/2020
11:00 | 31/03/2023
08:00 | 15/04/2020
14:00 | 03/06/2021
08:00 | 15/06/2021
12:00 | 29/05/2021
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024