برانزویک شرقی(EAST Brunswick) در نیوجرسی، هجدهم ژانویه ۲۰۱۷ مصادف با ۲۹ دی ماه ۱۳۹۵- Fasoo امروز دسترسی به SPARROW را به عنوان Software as a Service-SaaS اعلام کرد. Sparrow یک اپلیکیشن تحلیل استاتیکِ کد(Static Code Analysis) است که آسیبپذیریهای بحرانیِ نرمافزار را در مراحل اولیه توسعه نرمافزار شناسایی میکند. “SPARROW on Cloud”، راهکار Cloud روی SPARROW است که یک راهکار مقرون به صرفه، قایل اطمینان، منعطف و Agile است که به سازمانها اجازه میدهد تا به سادگی چالشهای امنیتی اپلیکیشن را مدیریت کنند.
دکتر کیگان چو(Kyugon Cho) مدیرعامل Fasoo میگوید: “IoT یا اینترنت اشیا، صعودی ناگهانی در نرمافزارهای جدید را به ارمغان آورده است. IoT باعث میشود نرمافزارهای جدید به شبکه متصل شده و هر چیزی، از خودروها تا دستگاههای پزشکی را اداره کند. هر چند این امکان یک دنیا ریسک در سطح توسعه را هم با خود به همراه آورده است”. وی میافزاید: “آمادهسازیِ توسعهدهندگان نرمافزار با یک راهکار Application Security Testing مبتنی بر Cloud مرحله بعدیِ Fasoo بود، آنچنانکه این موضوع برای امنیت در سطح کد برای نرمافزار بسیار ضروری است”
بر خلاف دیگر راهکارهای تست امنیت استاتیکِ اپلیکیشن یا Static application security testing-SAST، اپلیکیشن SPARROW با استفاده از یک موتور قدرتمند تحلیل استاتیک که از یک متد معنایی(Semantic Method) عمیق برای یافتن آسیبپذیریهایی که ممکن است دیگر اپلیکیشنهای SAST به سختی تشخیص بدهند، Source Code را تحلیل میکند. این راهکار برای اجرای سیاستهای متعدد به صورت پویا برای پروژههای یا کاربران/گروههای مختلف طراحی شده است، و سرعت بیشتری(یک میلیون خط کد-LOC-Line Of Code- در ساعت) را در تحلیل دقیق(امتیاز OWASP Benchmark: 94.8) ارائه میدهد. علاوه بر این، SPARROW سازمانها را برای شناسایی و رفع مسائل با استفاده از Machine Learning و امکانات اتوماسیون، مانند زیر توانمند میسازد:
خوشهبندی مشکلات به صورت هوشمندانه: SPARROW مسائل مشابه را در گروهها دستهبندی میکند، آنچنانکه به سازمانها امکان شناسایی و تصحیح کارآمد مشکلات را میدهد.
پیشنهاد فعال: SPARROW نه تنها آسیبپذیریهای نرمافزار را شناسایی میکند، بلکه میتواند به اصلاح کد با استفاده از پیشنهادات اتومات شدۀ کد نیز یاری دهد.
دستهبندی مسائل: SPARROW مسائل اولویت بالا را به صورت ساده برای نمایش در داشبورد به ترتیب تحلیل، رتبهبندی، و اولویتبندی مینماید.
فیلترینگ پیشرفته مسائل: SPARROW در راستای مسائل مکشوف، گزینههایی دقیق برای فیلتر آماده میکند(مانند Source API، Sink API، متد فراخوانی شده، و غیره).
SPARROW بوسیله سازمانها در Verticalهای مختلفی مورد استفاده قرار میگیرد، مانند: مالی، بیمه، عمومی، IoT، خودرو، تولید، خردهفروشی، و بسیاری موارد دیگر. همانطور که اهمیت امنیت اپلیکیشن رشد میکند، نسخه متمرکز بر امنیتِ SPARROW شتاب بیشتری در بخشهای مالی، و عمومی بدست آورده است.
Fasoo یک ارتقا مقدماتی و محدود برای SPARROW روی Cloud فراهم کرده است. برای مشتریانی که یک اشتراک برای دریافت سرویس بین تاریخهای ۱۷ ژانویه ۲۰۱۷ و ۳۰ مارچ ۲۰۱۷ خریداری کنند، به همان مقدار خریداری شده، اشتراک رایگان در نظر گرفته خواهد شد.
لطفا برای دریافت اطلاعات بیشتر درباره SPARROW روی Cloud از اینجا اقدام کنید.