[Sumber: Flickr]

Synopsys telah merilis Seeker 3.8 dengan berbagai peningkatan pada analisis keamanan, kegunaan, dan dukungan teknologi. Seeker merupakan sebuah solusi analisis keamanan yang dapat digunakan untuk mendeteksi dan mengkonfirmasi ekploitasi terhadap kerentanan keamanan.

Dalam pembaruan ini, Seeker 3.8 dapat digunakan untuk mendeteksi kerentanan yang dikenal pada aplikasi web open-source dan komponen perangkat lunak pihak ketiga melalui integrasi teknologi Protecode Supply Chain milik Synopsys.

Secara otomatis Seeker 3.8 akan memindai binari dari aplikasi web target dan menampilkan daftar dari aplikasi pihak ketiga dan open-source, daftar kerentanan keamanan yang terjadi pada komponen, serta atribut lisensi perangkat lunak yang bersangkutan.

Fitur ini merupakan fiitur yang paling penting dalam pembaruan Seeker. Fitur ini memberikan cakupan untuk A9, yaitu menggunakan komponen dengan kerentanan yang dikenal, yang menjadi salah satu dari sepuluh kelemahan keamanan aplikasi web yang paling baik pada OWASP.

Selain itu, Synopsys juga memberikan beberapa peningkatan pada Seeker 3.8, dengan kemudahan penggunaan dan kemudahan penyebaran yang lebih baik sehingga para developer dapat lebih mudah melakukan pengadopsian pada seluruh jenis pengembangan usaha dan lingkungan pengujian.

Synopsys juga memberikan jangkauan kegunaan yang lebih luas dengan menambahkan dukungan Seeker 3.8 terhadap MongoDB dan PHP 7. Dengan dukungan ini, Seeker 3.8 tentu mampu menjangkau lebih banyak aplikasi dan layanan web.

Pada dasarnya, Seeker digunakan untuk memfasilitasi software signoff,yaitu metodologi pengujian dan pengembangan integrasi yang disasarkan pada keamanan dan kualitas dari perangkat lunak yang dikembangkan.

[Via Appdevelopermagazine]