Synopsys stellt Verbesserungen der Deckkraft vor, um die Breite, Tiefe und Skalierbarkeit von Sicherheitstests für Unternehmensanwendungen zu erweitern

20171108_synopsys_coverityfeat

Die neueste Produktversion stärkt das Angebot an Software-Integrität für Unternehmenssicherheitsteams

SINGAPUR, @mcgallen, #microwireinfo, January 16, 2019 – Synopsys, Inc. (Nasdaq: SNPS) today announced the availability of a new version of its Coverity® SAST-Lösung (Static Application Security Testing)Dadurch können Unternehmen sichere Anwendungen schneller erstellen. Die neueste Version von Coverity befasst sich mit drei zunehmend wichtigen Anforderungen an Sicherheitsteams für Unternehmensanwendungen: Skalierbarkeit, umfassende Unterstützung von Sprachen und Frameworks sowie umfassende Schwachstellenanalyse.

"Während Anwendungsschwachstellen weiterhin der häufigste Vektor für Cyberangriffe sind, erweitern Unternehmen ihre Anwendungsportfolios und verlassen sich stark auf Software, um wichtige Geschäftsfunktionen auszuführen und Kundennutzen zu erzielen", sagte Tan Geok-Cheng, Geschäftsführer von Synopsys Software im asiatisch-pazifischen Raum Integritätsgruppe. „Dies bedeutet, dass Sicherheitsteams für Unternehmensanwendungen in der Lage sein müssen, ihre wachsenden und immer vielfältiger werdenden Anwendungsinventare auf Schwachstellen zu untersuchen und gleichzeitig die Auswirkungen auf ihre Entwicklungsgeschwindigkeit und ihren Geschäftsbetrieb zu minimieren. Mit der neuesten Coverity-Version können Sicherheitsteams genau das tun, indem sie unsere erstklassige statische Analysetechnologie auf ein breiteres Anwendungsspektrum ausweiten und die Implementierung und Skalierung großer Anwendungsportfolios einfacher als je zuvor machen. “

Skalierbarer SAST für Unternehmenssicherheitsteams

Mit Coverity können Unternehmen ihre SAST-Bemühungen auf große Anwendungsportfolios übertragen. Die neueste Coverity-Lösung enthält jetzt eine Funktion namens "Analyse ohne Build", mit der Sicherheitsteams schnell und einfach Tausende von Anwendungen einbinden und analysieren können. Sicherheitsteams können Coverity jetzt einfach auf ein Quellcode-Projekt verweisen und in Sekundenschnelle mit der Analyse beginnen, ohne zuvor für jede Anwendung einen vollständigen Erstellungsvorgang ausführen zu müssen. Im Gegensatz zu anderen SAST-Lösungen erkennt Coverity automatisch Projekttypen und ruft die Abhängigkeiten ab, die normalerweise in den Erstellungsprozess einbezogen werden. Die Verwendung dieser neuen Funktion gewährleistet eine umfassende Analyse und macht das manuelle Deklarieren von Abhängigkeiten überflüssig.

Breite Sprach- und Framework-Unterstützung

Das Ökosystem der Programmiersprachen und Frameworks, die zum Erstellen von Anwendungen verwendet werden, erweitert sich, und SAST-Tools müssen verstehen, wie sie funktionieren, um effektiv zu sein. Um den Anforderungen von Unternehmensorganisationen mit unterschiedlichen Anwendungsportfolios gerecht zu werden, wurde Synopsys erheblich erweitert Coveritys Sprache und Rahmenabdeckung. Die neueste Coverity-Version bietet Unterstützung für TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie mehr als 50 verschiedene Frameworks für Java, JavaScript, C #, einschließlich Angular, React und Vue.

Umfassende Schwachstellenanalyse

Die Coverity-Analyse-Engine verwendet eine Vielzahl von Techniken, um Code auf unterschiedliche Weise zu betrachten und die am besten umsetzbaren und kritischsten Sicherheitslücken zu finden. Als Reaktion auf die wachsende Beliebtheit von Frameworks enthält die neueste Coverity-Version eine dramatisch verbesserte Framework-Analyse, mit der Kunden Schwachstellen auf der Clientseite und im Back-End-Webdienst genauer erkennen können. Coverity kann jetzt auch JavaScript-Framework-Vorlagen analysieren, die ein beliebtes Mittel zur clientseitigen Datenbindung sind. Coverity kann jetzt den aus solchen Vorlagen im laufenden Betrieb generierten HTML-Code scannen, um zusätzliche Sicherheitslücken in Bezug auf Cross-Site-Scripting zu finden.

Klicken Sie hier, um mehr darüber zu erfahren Statische Analyse der Deckkraft.

 

Informationen zur Synopsys Software Integrity Platform
Die Synopsys Software Integrity Group unterstützt Unternehmen bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt ist Synopsys seit langem ein weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.