Escolar Documentos
Profissional Documentos
Cultura Documentos
$ Millions
6. Salesforce 2,500
7. Intuit 2,000 Funcionários: ~15.000
8. CA Technologies 1,500
9. Adobe 1,000
Engenheiros: ~6,000
10. Teradata
11. Amdocs
500 SIG: ~1,500
12. Cerner 0
13. Citrix
14. Autodesk
Alcance global
15.
15. Synopsys 30+ anos de inovação
Valor de mercado ~ $45B
16. Sage Group Receita 2020 ~ $3.7B
17. Akamai Technologies
18. Nuance
19. Open Text $1.4B+ investidos em SIG
20. F5 Networks
2021
Componentes Comportamento e
Código proprietário
Open Source configurações
Software Composition
Análise estática Análise dinâmica
Analysis
Treinamento = eLearning
ANÁLISE
INTERPROCEDURAL
ANÁLISE
INCREMENTAL
Resultados práticos
Tanto na interface web quanto no
plugin da IDE, o Coverity fornece um
guia completo com informações
detalhadas sobre a vulnerabilidade,
indicando claramente o que é a
vulnerabilidade, as linhas de código
relacionadas, seu efeito e como
corrigi-la.
Ferramentas automatizadas de
SAST são ótimas para encontrar
vulnerabilidades em código escrito
pelos seus desenvolvedores
19+ 1.25+
ANOS DE ATIVIDADE PETABYTES
OPEN SOURCE
75+ 21,000+
FONTES
TIME DEDICADO A BASE
DE CONHECIMENTO
BLACK DUCK
KNOWLEDGE BASE
80+
Aprimorado LINGUAGENS DE PROGRAMAÇÃO
TRATAMENTO DE
VULNERABILIDADES
RISCO DE
SEGURANÇA
RISCO DE
LICENCIAMENTO
RISCO
OPERACIONAL
COMPATÍVEL
COM DEVOPS
24 horas após a
vulnerabilidade ser
descoberta!
Concourse
Mais detalhes Ruby
Team City XRay
32 © 2021 Synopsys, Inc.
Black Duck – Análise de Composição de Software
Plugin para IDEs e Google Chrome
FÁCIL USO E
CONFIGURAÇÃO
RESULTADOS PRECISOS
EM TEMPO REAL
TRATAMENTO DE
DADOS SENSÍVEIS
INTEGRAÇÃO COM
DEVOPS
Desenvolvedor
App e o Seeker
faz o envio do Build no
são iniciados em Vulnerabilidades
código ao CI/CD
ambiente de teste são reportadas
repositório
Selenium…
Script de teste…
Teste manual…
Your Application
1 A aplicação recebe uma requisição
HTTP.
1
Language
support
Comparação do custo e risco antes e depois de uma empresa do ramo financeiro implementar o Seeker
Pré-Seeker Pós-Seeker
4 dias 1.5 dia
Um Pen-test a cada 18 meses Um Pen-test a cada 18 meses
Centenas Nenhuma
de vulnerabilidades de alto risco vulnerabilidade de alto risco identificada
identificadas
Fonte: Amy DeMartine, Construct a Business Case for Interactive Application Security Testing,
Forrester, Nov. 3, 2017.
Triage Assistant
Tinfoil
(Machine Learning)
Correlação
Seeker
Pen Orchestration
Testing
42 © 2021 Synopsys, Inc. Tracking
eLearning
Treinamento online de
Desenvolvimento Seguro
A Plataforma de eLearning da
Synopsys permite a definição
de currículo por cargo, equipe
ou projeto, com treinamento
adaptado para cada função no
SDLC