Synopsys ออกแพลตฟอร์มใหม่ ‘Polaris’ ตอบโจทย์ Software Integrity

Synopsys ได้ผนวกเอาเทคโนโลยีหลายด้านของตนที่เคยได้เข้าซื้อกิจการมาผนึกเป็นแพลตฟอร์มใหม่ที่ชื่อ Polaris โดยมุ่งหวังเพื่อช่วยพัฒนาคุณภาพความมั่นคงปลอดภัยของการเขียนโค้ดในขั้นตอนการพัฒนาซอฟต์แวร์

ประวัติของ Synopsys คือเริ่มมาจากการเป็นบริษัทออกแบบคอมไพเลอร์มาก่อนหลังจากนั้นก็เริ่มมุ่งมาฝั่งความมั่นคงปลอดภัยของแอปพลิเคชันเรื่อยมา โดยปี 2014 เข้าซื้อ Coverity ผู้ให้บริการ Static Code Analysis, ปี 2015 ซื้อ Seeker Interactive Application Security Testing (IAST) จาก Quotium และสุดท้ายปี 2017 ซื้อ Black Duck Software ที่ทำเรื่องของ Software Composition Analysis นั่นเอง

สำหรับ Polaris นั้นเกิดจากการผนึกกำลังระหว่างโซลูชันต่างๆ ตามรูปด้านบน โดยประกอบด้วย 2 ส่วนหลัก 2 คือส่วนกลางควบคุมที่รองรับกับ CI/CD Workflow และส่วน Code Sight IDE Plugin ที่รวมเข้ากับฝั่งการโค้ดของนักพัฒนา นอกจากนี้ยังสามารถจัดทำรายงานความเสี่ยงที่ค้นพบอ้างอิงกับมาตรฐาน (เช่น OWASP เป็นต้น) และจัดลำดับความสำคัญได้ ผู้สนใจสามารถชมวีดีโอเพิ่มเติมได้ตามด้านล่างครับ

ที่มา : https://www.eweek.com/development/synopsys-launches-polaris-software-integrity-platform