Synopsys erweitert die Coverity-Unterstützung für neue Programmiersprachen, sichere Codierungsstandards und DevOps Toolchain-Integrationen

20171108_synopsys_coverityfeat

Die neueste Version bietet Unterstützung für Scala und VB.NET, den SEI CERT C Coding Standard und das erweiterte Jenkins-Plugin

Singapur, @mcgallen #microwireinfo, 31. Januar 2018 - Synopsys, Inc. (Nasdaq: SNPS) gab heute die Veröffentlichung Coverity® 2018.01 bekannt, die neueste Version seines branchenführenden statischen Analysetools, mit dem Quellcode analysiert wird, um kritische Qualitäts- und Sicherheitsmängel frühzeitig zu erkennen Lebenszyklus der Softwareentwicklung. Coverity 2018.01 erweitert die Unterstützung des Tools für neue Programmiersprachen, Codierungsstandards und Integrationen von Entwicklungswerkzeugen.

Highlights der Coverity 2018.01:

  • Führt Unterstützung für Scala und VB.NET ein
  • Bietet volle Unterstützung für die SEI CERT C-Codierungsstandardregeln (Ausgabe 2016)
  • Enthält erweiterte Plugins für Jenkins Continuous Integration (CI) -Server, um automatisierte Tests in DevOps-Umgebungen zu ermöglichen

„Sichere und qualitativ hochwertige Software wird angesichts der wachsenden Bedrohungslandschaft immer wichtiger für den Geschäftserfolg und das Wohlbefinden der Endbenutzer“, sagte Andreas Kuehlmann, General Manager der Synopsys Software Integrity Group. „Parallel dazu ändern sich das Tempo und der Prozess, mit dem Software entwickelt wird, dramatisch. Aus diesem Grund müssen sich auch die Tools weiterentwickeln, mit denen während des gesamten Entwicklungslebenszyklus Fehler und potenzielle Sicherheitslücken gefunden werden. Durch die Unterstützung neuer Programmiersprachen, sicherer Codierungsstandards und sofort einsatzbereiter Integrationen mit modernen Entwicklungstools ermöglicht Synopsys Unternehmen, ihre Softwareportfolios zu erweitern und neue Entwicklungsparadigmen wie DevOps zu übernehmen, wobei sichergestellt wird, dass ihr Code von hoher Qualität und Sicherheit ist . ”

Coverity wurde von Gartner, Forrester, IDC und VDC als führende Lösung für Anwendungssicherheitstests anerkannt und ist eine Kernkomponente der Synopsys Software Integrity Platform. Zu den neuen Verbesserungen und Funktionen von Coverity 2018.01 gehören:

  • Erweiterte Sprachabdeckung: Mit Coverity können Unternehmen proaktiv Sicherheit und Qualität in ihre Anwendungen integrieren, selbst wenn sie ihre Softwareportfolios erweitern und neue Sprachen, Frameworks und Technologien wie Mobile und Microservices nutzen. Mit jeder Version erweitert Synopsys die Unterstützung von Coverity für neue Programmiersprachen weiter und stärkt gleichzeitig die Sicherheitsanalyse für vorhandene Sprachen. Coverity 2018.01 bietet Unterstützung für zwei neue Sprachen: Scala, das häufig in der Entwicklung von Microservices-basierten Anwendungen verwendet wird, und VB.NET. Die neueste Coverity-Version bietet außerdem erweiterte Sicherheitsanalysen für Swift, PHP, Python, JavaScript, Java, C # und Node.js. Mit diesen Ergänzungen unterstützt Coverity die wichtigsten Programmiersprachen, die zum Erstellen von Embedded- und Unternehmenssoftware verwendet werden.
  • Unterstützung für sichere Codierungsstandards: Mit Coverity können Unternehmen Codierungsstandards einhalten, die die Sicherheit, Zuverlässigkeit und Sicherheit kritischer eingebetteter Software fördern. Mit der neuesten Version 2018.01 unterstützt Coverity SEI CERT C (Ausgabe 2016), einen Industriestandard für sichere Codierung, vollständig. Neben CERT C unterstützt Coverity auch alle Versionen des MISRA-Codierungsstandards und ist nach ISO 26262 zertifiziert.
  • Integration mit modernen Entwicklungswerkzeugen: Coverity wurde entwickelt, um schnelle und automatisierte Entwicklungsworkflows zu unterstützen und viele der gängigen Entwicklungstools zu unterstützen und in diese zu integrieren. Coverity 2018.01 bietet Plugins für die neuesten IDEs, einschließlich Visual Studio, Eclipse, IntelliJ, Android Studio und viele andere. Für optimierte Sicherheitstests unterstützt die neueste Version auch die sofort einsatzbereite Integration in den Jenkins Continuous Integration (CI) -Server. Das neue Jenkins-Plugin von Coverity hat die Jenkins-Pipeline-Unterstützung verbessert, wodurch gefundene Probleme pro Projekt abgerufen werden können, und die Datenfilterfunktionen wurden verbessert.

Erfahren Sie mehr über Statische Analyse der Deckung.

Informationen zur Synopsys Software Integrity Platform
Synopsys bietet die umfassendste Lösung, um Integrität - Sicherheit und Qualität - in den Lebenszyklus und die Lieferkette der Softwareentwicklung einzubauen. Die Software Integrity Platform vereint führende Testtechnologien, automatisierte Analysen und Experten, um ein robustes Portfolio an Produkten und Dienstleistungen zu erstellen. Mit diesem Portfolio können Unternehmen personalisierte Programme entwickeln, um Fehler und Schwachstellen frühzeitig im Entwicklungsprozess zu erkennen und zu beheben, das Risiko zu minimieren und die Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer für Application Security Testing (AST), ist in einer einzigartigen Position, um Best Practices an neue Technologien und Trends wie IoT, DevOps, CI / CD und die Cloud anzupassen und anzuwenden. Weitere Informationen finden Sie unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###