Synopsys presenta mejoras de Coverity para ampliar la amplitud, profundidad y escalabilidad de las pruebas de seguridad de aplicaciones empresariales

20171108_synopsys_coverityfeat

El último lanzamiento de producto refuerza la oferta de integridad de software para equipos de seguridad empresarial

SINGAPUR, @mcgallen, #microwireinfo, 16 de enero de 2019 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de una nueva versión de su Solución de pruebas de seguridad de aplicaciones estáticas (SAST) Coverity®, que permite a las organizaciones crear aplicaciones seguras más rápidamente. La última versión de Coverity aborda tres necesidades cada vez más importantes para los equipos de seguridad de aplicaciones empresariales: escalabilidad, amplio soporte de lenguaje y marco, y análisis integral de vulnerabilidades.

"Si bien las vulnerabilidades de las aplicaciones continúan siendo el vector más común de ataques cibernéticos, las organizaciones están expandiendo sus carteras de aplicaciones y dependen en gran medida del software para realizar funciones comerciales críticas y brindar valor al cliente", dijo Tan Geok-Cheng, Director Gerente de Asia Pacífico, Synopsys Software Grupo de integridad. “Esto significa que los equipos de seguridad de aplicaciones empresariales deben poder evaluar sus crecientes y cada vez más diversos inventarios de aplicaciones en busca de vulnerabilidades, al tiempo que minimizan el impacto en la velocidad de desarrollo y las operaciones comerciales. La última versión de Coverity permite a los equipos de seguridad hacer precisamente eso al extender nuestra tecnología de análisis estático de clase mundial a una gama más amplia de aplicaciones y hacer que sea más fácil que nunca implementar y escalar en grandes carteras de aplicaciones ".

SAST escalable para equipos de seguridad empresarial

Coverity permite a las organizaciones empresariales escalar sus esfuerzos SAST a través de grandes carteras de aplicaciones. La última solución de Coverity ahora incluye una función llamada "análisis sin compilación" que permite a los equipos de seguridad incorporar y analizar miles de aplicaciones de forma rápida y sencilla. Los equipos de seguridad ahora pueden simplemente apuntar a Coverity a un proyecto de código fuente y comenzar a analizar en segundos, sin tener primero que hacer una operación de compilación completa para cada aplicación. A diferencia de otras soluciones SAST, Coverity detecta automáticamente los tipos de proyectos y busca las dependencias que normalmente se incorporarían en el proceso de construcción. El uso de esta nueva función asegura un análisis completo y elimina la necesidad de declarar dependencias manualmente.

Soporte amplio de lenguaje y marco

El ecosistema de lenguajes de programación y marcos utilizados para crear aplicaciones se está expandiendo, y las herramientas SAST deben comprender cómo funciona cada uno para ser efectivas. Para abordar las necesidades de las organizaciones empresariales con diversas carteras de aplicaciones, Synopsys se ha expandido significativamente Cobertura de lenguaje y marco de Coverity. La última versión de Coverity presenta soporte para TypeScript, .NET Core, Swift 4.1 y Ruby on Rails, así como más de 50 marcos diferentes para Java, JavaScript, C #, incluidos Angular, React y Vue.

Análisis de vulnerabilidad integral

El motor de análisis de Coverity utiliza una variedad de técnicas para analizar el código de diferentes maneras y encontrar las vulnerabilidades de seguridad más procesables y críticas. En respuesta a la creciente popularidad de los frameworks, la última versión de Coverity incluye un análisis de framework dramáticamente mejorado que permite a los clientes detectar con mayor precisión las vulnerabilidades de los servicios web del lado del cliente y del back-end. Coverity ahora también puede analizar plantillas de marco de JavaScript, que son un medio popular de enlace de datos del lado del cliente. Coverity ahora puede escanear el HTML generado sobre la marcha a partir de dichas plantillas para encontrar vulnerabilidades adicionales de secuencias de comandos entre sitios.

Haga clic para obtener más información sobre Análisis estático de cobertura.

Acerca de la plataforma de integridad del software Synopsys
Synopsys Software Integrity Group ayuda a las organizaciones a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en el código propietario, componentes de código abierto y comportamiento de las aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.