Pressemitteilung von Mark Van Elderen

Neue Seeker-Version definiert IAST neu

---

---

MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 - Synopsys, Inc. (https://www.synopsys.com/) - Marktführer im Bereich Applikationssicherheit - präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzyklen von Webanwendungen bereits in der Entwicklungs- und Testphase. Als einzige Anwendungssicherheitslösung erkennt sowie prüft Seeker automatisiert den Anfälligkeitsgrad von Schwachstellen und gibt den verantwortlichen Entwicklern in Echtzeit präzise und sofort umsetzbare Handlungsempfehlungen.

Der einzigartige Ansatz von Seeker reduziert durch enge Rückkopplungsschleifen kontinuierlich das Anwendungssicherheitsrisiko und ergänzt darüber hinaus DAST-Scans und Penetrationstests. Sicherheitsrisiken, die in späten Entwicklungsstadien auftreten, erfordern oftmals dedizierte Out-of-Band-Testzyklen sowie manuelle Ergebnisprüfungen. Um Software-Abhängigkeitsrisiken zu minimieren, integriert Seeker jetzt Black Duck Binary Analysis (vormals Protecode SC). Dadurch werden bekannte Schwachstellen und potenzielle Lizenzkonflikte in Open-Source-Komponenten automatisch erkannt. Darüber hinaus ist Seeker die einzige Lösung von IAST, die das Tracking sensibler Daten im Hinblick auf die Einhaltung von Standards und Vorschriften wie PCI DSS und DSGVO ermöglicht. Seeker ist dabei einfach zu implementieren und unterstützt Cloud- und Microservices-basierte Anwendungsarchitekturen.

"Seeker wurde speziell für Unternehmen entwickelt, die DevOps einsetzen und Automatisierung nutzen, um ihren Kunden kontinuierliche Software-Verbesserungen zu bieten", sagt Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. "Aufgrund des kontinuierlichen Monitorings, unübertroffener Genauigkeit und kontextbezogenen Empfehlungen macht Seeker alle manuell durchzuführenden Sicherheitstests obsolet. Entwickler werden somit befähigt, Verantwortung für Applikationssicherheit zu übernehmen."

"Entwickler erstellen heute oft mehrere Anwendungen pro Tag. Tests zur Anwendungssicherheit müssen in diesen engen Zeitrahmen passen oder die gesamte Entwicklungsmaschinerie kommt zum Stillstand", schreibt Amy DeMartine, Principal Analyst bei Forrester Research. "Dynamische Anwendungssicherheitstests (DAST) waren lange Zeit eine Belastung für Unternehmen, die versuchen, die Sicherheit bei Entwicklungsgeschwindigkeiten zu prüfen." [1]


Zu den wichtigsten Funktionen der neuen Seeker-Version 2018.07 zählen:

Aktive Überprüfung von Schwachstellen für unübertroffene Genauigkeit: Seeker ist die einzige IAST-Lösung, die eine automatisierte aktive Verifizierung bietet. Auf diese Weise wird die Angreifbarkeit identifizierter Schwachstellen zweifelsfrei bestätigt. Dieser Nachweis wird durch eine patentierte Technologie erreicht, die HTTP(S)-Anfragen mit fehlerhaften Parametern wiederholt und den daraus resultierenden Datenfluss der Anwendung überwacht. Das Ergebnis ist eine nahezu gegen Null gehende False-Positive-Rate, die deutlich niedriger liegt als bei anderen IAST- und DAST-Lösungen und somit die Kosten manueller Verifizierung reduziert.

Sensitives Daten-Tracking: Seeker ist das einzige IAST-Tool, mit dem Sicherheitsteams vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter identifizieren und verfolgen können. Auf diese Weise wird gewährleistet, dass diese sicher und nicht in schwach oder überhaupt nicht verschlüsselten Protokolldateien oder Datenbanken gespeichert werden. Das Tracking sensibler Daten hilft Unternehmen, geltende Datenschutzbestimmungen einzuhalten, darunter PCI DSS, HIPAA und DSGVO.

CI/CD-Integration und flexible Bereitstellung: Seeker kann in nahezu jede Art von automatisierter oder manueller Testumgebung integriert werden. Seeker fügt sich nahtlos in CI/CD-Pipelines mittels nativen Plugins und einfach zu bedienenden Web-APIs ein, zur Fehlerverfolgung, Erstellung und Testautomatisierung. Seeker unterstützt Microservices- und cloudbasierte Anwendungsarchitekturen und ist skalierbar - also auch für die Anforderungen großer Unternehmen geeignet.

Weitere Informationen zur interaktiven Application Security Testing-Lösung Seeker unter:
https://www.synopsys.com/software-integrity/security-testing/interactive-application-security-testing.html

Interesse an einem Seeker-Webinar am 28. August 2018? Registrierung unter:
https://www.brighttalk.com/webcast/11447/331260?utm_source=pressrelease

[1] Amy DeMartine, Construct a Business Case for Interactive Application Security Testing, Forrester Research, 2017 Firmen- & Pressekontakt