Synopsys ermöglicht die sichere App-Entwicklung mit Coverity-Verbesserungen und einer integrierten Sicherheitsschulungsplattform

20171108_synopsys_coverityfeat

Singapur, @mcgallen #microwireinfo, 14. Juni 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können.

Die neueste Coverity®-Version, anerkannt von Gartner und Forrester Als führendes SAST-Tool (Static Application Security Testing) bietet es eine nahtlose Integration in die vollständig überarbeitete eLearning-Plattform von Synopsys, eine On-Demand-Sicherheitsschulungslösung für Entwickler. Die Integration bietet Entwicklern einen bequemen Zugriff - direkt über die Coverity-Oberfläche - auf kurze, kontextbezogene Schulungsmodule, mit denen sie Sicherheitsprobleme beheben können, die Coverity in ihrem Code erkennt. Die Coverity-Version enthält auch Verbesserungen der Sicherheitsanalyse, um mehr Schwachstellen in einer Vielzahl von Programmiersprachen und Frameworks zu erkennen, einschließlich der Möglichkeit, Codemuster zu identifizieren, die für die Öffentlichkeit bekannt sind Gespenstangriffe.

"Da immer mehr Unternehmen schnelle und iterative Entwicklungsmethoden anwenden, wird es immer wichtiger, die Sicherheit im Entwicklungsprozess zu verschieben", sagte Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. „Das bedeutet, Entwickler mit den Tools und Schulungen auszustatten, die sie benötigen, um die Sicherheit ihres Codes zu gewährleisten. Das frühzeitige Erkennen und Beheben von Sicherheitslücken und das Unterrichten von Entwicklern, Sicherheitsfehler zu vermeiden, führt zu sichererem Code und verhindert außerdem kostspielige Nacharbeiten und unnötige Verzögerungen. “

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte, lernerorientierte Schulungslösung, die die Schulung zur Anwendungssicherheit einfach, relevant und zugänglich macht. Benutzer haben bei Bedarf Zugriff auf ein umfassendes Ökosystem für kontinuierliches Lernen, das Sicherheitskompetenz, Lehrdesign und Storytelling auf einer intuitiven Plattform vereint.

  • Coverity lässt sich jetzt nahtlos in eLearning integrieren, um Entwicklern kontextspezifische Lektionen zur Anwendungssicherheit zu bieten, die auf den von Coverity erkannten CWEs (Common Weakness Enumerations) basieren.
  • Die Integration verwendet ein proprietäres Tool zur Analyse von Sicherheitslücken, um erkannte CWEs mit relevanten Inhalten des eLearning-Kurses abzugleichen, basierend auf einer algorithmischen Bewertung auf höchstem Konfidenzniveau. Im Gegensatz zu anderen Schulungswerkzeugen enthält eLearning Links zu bestimmten Lektionen in einem Kurs, um sicherzustellen, dass Entwickler die relevantesten Informationen erhalten.
  • eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Apps, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning.

Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält Verbesserungen der Sicherheitsanalyse zur Erkennung weiterer Schwachstellen in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortgesetzte Unterstützung der neuesten Codierungsstandards in Bezug auf Sicherheit und Zuverlässigkeit.

  • Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezielle Sicherheitsüberprüfungen bereitstellt, mit denen Quellcodesegmente identifiziert werden, die möglicherweise für Spectre-Angriffe anfällig sind.
  • Codierungsstandards: Mit Coverity können Kunden schnell Apps entwickeln, die den Industriestandards entsprechen, die für ihr Unternehmen am wichtigsten sind. Coverity unterstützt jetzt die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG.
  • Erweiterte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Statische Analyse der Deckkraft.

Informationen zur Synopsys Software Integrity Platform
Synopsys unterstützt Entwicklungsteams bei der Erstellung sicherer, qualitativ hochwertiger Software, minimiert Risiken und maximiert Geschwindigkeit und Produktivität. Synopsys, ein anerkannter Marktführer für Anwendungssicherheit, bietet Lösungen für statische Analysen, Software-Zusammensetzungsanalysen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Mit einer Kombination aus branchenführenden Tools, Services und Fachwissen hilft nur Synopsys Unternehmen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###