Veröffentlicht am

Die neueste Produktversion stärkt das Angebot an Software-Integrität für Unternehmenssicherheitsteams

SINGAPUR, @mcgallen, #microwireinfo, 16. Januar 2019 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit einer neuen Version seiner Coverity® SAST-Lösung (Static Application Security Testing)Dadurch können Unternehmen sichere Anwendungen schneller erstellen. Die neueste Version von Coverity befasst sich mit drei zunehmend wichtigen Anforderungen an Sicherheitsteams für Unternehmensanwendungen: Skalierbarkeit, umfassende Unterstützung von Sprachen und Frameworks sowie umfassende Schwachstellenanalyse.

„Während Anwendungsschwachstellen weiterhin der häufigste Vektor für Cyberangriffe sind, erweitern Unternehmen ihre Anwendungsportfolios und verlassen sich stark auf Software, um kritische Geschäftsfunktionen auszuführen und Kundennutzen zu liefern“, sagte Tan Geok-Cheng, Managing Director von Asia Pacific. Synopsys Softwareintegritätsgruppe. „Dies bedeutet, dass Sicherheitsteams für Unternehmensanwendungen in der Lage sein müssen, ihre wachsenden und zunehmend vielfältigen Anwendungsinventare auf Schwachstellen zu bewerten und gleichzeitig die Auswirkungen auf ihre Entwicklungsgeschwindigkeit und ihren Geschäftsbetrieb zu minimieren. Die neueste Version von Coverity ermöglicht es Sicherheitsteams, genau das zu tun, indem sie unsere erstklassige statische Analysetechnologie auf eine breitere Palette von Anwendungen ausdehnt und die Implementierung und Skalierung über große Anwendungsportfolios einfacher als je zuvor macht.“

Skalierbarer SAST für Unternehmenssicherheitsteams

Mit Coverity können Unternehmen ihre SAST-Bemühungen auf große Anwendungsportfolios übertragen. Die neueste Coverity-Lösung enthält jetzt eine Funktion namens "Analyse ohne Build", mit der Sicherheitsteams schnell und einfach Tausende von Anwendungen einbinden und analysieren können. Sicherheitsteams können Coverity jetzt einfach auf ein Quellcode-Projekt verweisen und in Sekundenschnelle mit der Analyse beginnen, ohne zuvor für jede Anwendung einen vollständigen Erstellungsvorgang ausführen zu müssen. Im Gegensatz zu anderen SAST-Lösungen erkennt Coverity automatisch Projekttypen und ruft die Abhängigkeiten ab, die normalerweise in den Erstellungsprozess einbezogen werden. Die Verwendung dieser neuen Funktion gewährleistet eine umfassende Analyse und macht das manuelle Deklarieren von Abhängigkeiten überflüssig.

Breite Sprach- und Framework-Unterstützung

Das Ökosystem der Programmiersprachen und Frameworks, die zum Erstellen von Anwendungen verwendet werden, wächst, und SAST-Tools müssen verstehen, wie jede einzelne funktioniert, um effektiv zu sein. Um den Anforderungen von Unternehmensorganisationen mit unterschiedlichen Anwendungsportfolios gerecht zu werden, Synopsys hat sich stark erweitert Coveritys Sprache und Rahmenabdeckung. Die neueste Coverity-Version bietet Unterstützung für TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie mehr als 50 verschiedene Frameworks für Java, JavaScript, C #, einschließlich Angular, React und Vue.

Umfassende Schwachstellenanalyse

Die Coverity-Analyse-Engine verwendet eine Vielzahl von Techniken, um Code auf unterschiedliche Weise zu betrachten und die am besten umsetzbaren und kritischsten Sicherheitslücken zu finden. Als Reaktion auf die wachsende Beliebtheit von Frameworks enthält die neueste Coverity-Version eine dramatisch verbesserte Framework-Analyse, mit der Kunden Schwachstellen auf der Clientseite und im Back-End-Webdienst genauer erkennen können. Coverity kann jetzt auch JavaScript-Framework-Vorlagen analysieren, die ein beliebtes Mittel zur clientseitigen Datenbindung sind. Coverity kann jetzt den aus solchen Vorlagen im laufenden Betrieb generierten HTML-Code scannen, um zusätzliche Sicherheitslücken in Bezug auf Cross-Site-Scripting zu finden.

Klicken Sie hier, um mehr darüber zu erfahren Statische Analyse der Deckkraft.

 

Über die Synopsys Softwareintegritätsplattform
Synopsys Die Software Integrity Group hilft Unternehmen, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys hilft Organisationen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/Software.

Über mypinio Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.