
GammaTech는 CodeSonar 정적 애플리케이션 보안 테스트(SAST) 솔루션의 새 버전인 GrammaTech CodeSonar 7.0을 발표했다. 이 버전은 온프레미스 및 하이브리드 클라우드 모델 모두에 배포하여 기존 DevSecOps 파이프라인에 원활하게 통합하고 원격 팀 협업을 촉진할 수 있다.
GrammaTech CodeSonar 7.0은 Microsoft , Jenkins 및 GitLab의 개발 도구에 대한 향상된 지원을 갖추고 있다. 또한 조직이 코드 테스트를 추가로 자동화하고 보안을 전환할 수 있도록 하는 추가 보안 코딩 표준을 포함한다.
Gartner , Inc. 에 따르면, DevSecOps는 보안을 개발 프로세스에 효과적으로 통합하고 소프트웨어 개발 수명 주기(SDLC)의 실용성을 높인다. 이를 통해 보안 및 규정 준수에 영향을 미치지 않으면서 개발을 더 빠르게 진행할 수 있도록 돕는다. 즉, 개발자는 개발하는데만 온전히 집중할 수 있다.
또한 CodeSonar OWASP, CWE, CERT 및 DISA STIG 보고서는 개발 주기의 초기 단계에서 품질 및 보안 문제를 식별하여 인증 노력을 가속화하여 개발자가 코딩할 때 수정할 수 있도록 한다. 코드에서 오류를 감지하고 수정하기 위해 CodeSonar Hub를 단일 테넌트 AWS 클라우드 인스턴스에서 호스팅하여 팀 간에 CodeSonar 기능과 결과를 공유한다.
이 하이브리드 SaaS 배포 모델은 온프레미스 빌드 환경을 AWS에서 호스팅하는 CodeSonar Hub와 결합하여 새로운 사용자 프로비저닝과 같은 관리 작업을 단순화하고 클라우드 리소스를 즉시 확장하여 코드 테스트 수요의 변화를 충족한다.
더불어, SAST를 기존 환경 및 CI/CD 파이프라인에 추가로 통합하기 위해 CodeSonar는 주요 엔터프라이즈 IT 및 개발 도구에 대한 추가 지원을 추가하여 다음을 포함하여 DevSecOps 채택을 가속화한다.
GrammaTech의 최고 제품 책임자인 Vince Arneja는 “CodeSonar는 온프레미스, 하이브리드 클라우드 및 원격 팀 시나리오를 포함한 모든 개발 환경에 원활하게 통합할 수 있는 고급 코드 테스트 및 분석 기능을 제공한다”라면서 “개발자가 코드 결함을 조기에 찾고 효율적으로 수정하는데 도움될 것이다”라고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]