25 กันยายน 2567
Synopsys Application Security คือ Solution ที่ช่วยในการตรวจสอบความปลอดภัยของการพัฒนา Application จากต้นทาง ไปจนถึงการตรวจสอบ Application ที่มีการใช้งานแล้ว โดยมุ่งเน้นการหาจุดอ่อน และช่องโหว่ที่เกิดจากความผิดพลาดในการเขียน Code และช่องทางที่สามารถเข้าโจมตี Application จากผู้ไม่ประสงค์ดี เพื่อให้มั่นใจว่าแอปพลิเคชันของคุณปลอดภัยในทุกมิติ
โดย Synopsys มี Solution อยู่ 3 ประเภทหลักๆ ดังนี้
1. Static Application Security Testing (SAST): การ Scan Source Code ที่ทางผู้พัฒนาได้ทำการเขียนขึ้นมา
Coverity: ช่วยในการวิเคราะห์และตรวจสอบ source code โดยจะมีการระบุ หรือแจ้งถึงข้อมูล ช่องโหว่ต่างๆ ที่อาจจะเกิดขึ้นได้ เช่น buffer overflows, SQL injection หรือ XSS (Cross-Side Scripting)
Defensics: ช่วยการสร้าง Test Case รวมถึงการทดสอบ Stress-Test เพื่อหาจุดอ่อนและช่องโหว่ของ application
2. Dynamic Application Security Testing (DAST):
การตรวจสอบ Web Application
Burp Suite และ Seeker: ช่วยในการวิเคราะห์และตรวจสอบมุ่งเน้นที่ Web Application เป็นหลักซึ่งสามารถตรวจสอบ ได้ทั้งในลักษณะ Source Code ของ Web Application หรือตรวจสอบช่องโหว่ในการเรียกใช้งานผ่านหน้า Website ก็ได้เช่นเดียวกัน
3. Software Composition Analysis (SCA):
การตรวจสอบ component ตรงๆที่มีการเรียกใช้งานบน Application
Black Duck: เป็นเครื่องมือที่ใช้ในการวิเคราะห์และตรวจสอบ Open-Source Component ต่างๆ
ที่มีการใช้งานใน application ของทางผู้พัฒนาว่ามีลิขสิทธิ์, ช่องโหว่ หรือมีความเสี่ยงในการโจมตีใดๆหรือไม่
โดยทั้ง 3 Solution นี้ Synopsys มุ่งเน้นในเครื่องของการพัฒนาประสิทธิภายในการพัฒนา Application ให้มีความปลอดภัย และปราศจากความเสี่ยงที่จะเกิดขึ้นในอนาคต