Veröffentlicht am

Singapur, @mcgallen #microwireinfo, 14. Juni 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können.

Die neueste Coverity®-Version, anerkannt von Gartner und Forrester als führendes Tool für statische Anwendungssicherheitstests (SAST) bietet eine nahtlose Integration mit Synopsys' komplett neu aufgebaute eLearning-Plattform, eine On-Demand-Sicherheitsschulungslösung für Entwickler. Die Integration bietet Entwicklern bequemen Zugriff – direkt über die Coverity-Oberfläche – auf kurze, kontextbezogene Schulungsmodule, die ihnen helfen, Sicherheitsprobleme zu lösen, die Coverity in ihrem Code erkennt. Das Coverity-Release enthält auch Verbesserungen bei der Sicherheitsanalyse, um mehr Schwachstellen in einer Vielzahl von Programmiersprachen und Frameworks zu erkennen, einschließlich der Fähigkeit, Codemuster zu identifizieren, die für die Öffentlichkeit anfällig sind Gespenstangriffe.

„Da immer mehr Unternehmen schnelle und iterative Entwicklungsmethoden anwenden, wird es immer wichtiger, die Sicherheit im Entwicklungsprozess nach links zu verlagern“, sagte Andreas Kuehlmann, Senior Vice President und General Manager von Synopsys Software-Integritätsgruppe. „Das bedeutet, Entwickler mit den Tools und Schulungen auszustatten, die sie benötigen, um die Sicherheit ihres Codes zu übernehmen. Schwachstellen frühzeitig zu finden und zu beheben und Entwicklern beizubringen, Sicherheitsfehler von vornherein zu vermeiden, führt zu sichererem Code und verhindert außerdem kostspielige Nacharbeiten und unnötige Verzögerungen.“

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte, lernerzentrierte Schulungslösung, die die Schulung zur Anwendungssicherheit einfach, relevant und zugänglich macht. Benutzer haben bei Bedarf Zugriff auf ein immersives, kontinuierliches Lernökosystem, das Sicherheitsexpertise, Anleitungsdesign und Storytelling auf einer intuitiven Plattform vereint.

  • Coverity lässt sich jetzt nahtlos in eLearning integrieren, um Entwicklern kontextspezifische Lektionen zur Anwendungssicherheit zu bieten, die auf den von Coverity erkannten CWEs (Common Weakness Enumerations) basieren.
  • Die Integration verwendet ein proprietäres Tool zur Analyse von Sicherheitslücken, um erkannte CWEs mit relevanten Inhalten des eLearning-Kurses abzugleichen, basierend auf einer algorithmischen Bewertung auf höchstem Konfidenzniveau. Im Gegensatz zu anderen Schulungswerkzeugen enthält eLearning Links zu bestimmten Lektionen in einem Kurs, um sicherzustellen, dass Entwickler die relevantesten Informationen erhalten.
  • eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Apps, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning.

Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält Verbesserungen der Sicherheitsanalyse zur Erkennung weiterer Schwachstellen in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortgesetzte Unterstützung der neuesten Codierungsstandards in Bezug auf Sicherheit und Zuverlässigkeit.

  • Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezielle Sicherheitsüberprüfungen bereitstellt, mit denen Quellcodesegmente identifiziert werden, die möglicherweise für Spectre-Angriffe anfällig sind.
  • Codierungsstandards: Mit Coverity können Kunden schnell Apps entwickeln, die den Industriestandards entsprechen, die für ihr Unternehmen am wichtigsten sind. Coverity unterstützt jetzt die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG.
  • Erweiterte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Statische Analyse der Deckkraft.

Über die Synopsys Softwareintegritätsplattform
Synopsys hilft Entwicklungsteams, sichere, qualitativ hochwertige Software zu entwickeln, Risiken zu minimieren und gleichzeitig Geschwindigkeit und Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheit, bietet Lösungen für statische Analysen, Softwarezusammensetzungen und dynamische Analysen, mit denen Teams Schwachstellen und Fehler in proprietärem Code, Open-Source-Komponenten und Anwendungsverhalten schnell finden und beheben können. Nur mit einer Kombination aus branchenführenden Tools, Services und Fachwissen Synopsys hilft Organisationen, die Sicherheit und Qualität in DevSecOps und während des gesamten Lebenszyklus der Softwareentwicklung zu maximieren. Erfahren Sie mehr unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###