Synopsys permite el desarrollo seguro de aplicaciones con mejoras de Coverity y una plataforma de formación de seguridad integrada

20171108_synopsys_coverityfeat

Singapur, @mcgallen #microwireinfo, 14 de junio de 2018 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de varias funciones nuevas de productos que permiten a los desarrolladores crear aplicaciones seguras más rápido.

El último lanzamiento de Coverity®, reconocido por Gartner y Forrester como herramienta líder de pruebas de seguridad de aplicaciones estáticas (SAST), presenta una integración perfecta con la plataforma de aprendizaje electrónico completamente reconstruida de Synopsys, una solución de capacitación en seguridad a pedido para desarrolladores. La integración brinda a los desarrolladores un acceso conveniente, directamente desde la interfaz de Coverity, a módulos de capacitación breves y relevantes para el contexto para ayudarlos a abordar los problemas de seguridad que Coverity detecta en su código. La versión de Coverity también incluye mejoras de análisis de seguridad para detectar más vulnerabilidades en una variedad de lenguajes de programación y marcos, incluida la capacidad de identificar patrones de código vulnerables a los altamente publicitados. Ataques de espectro.

“A medida que más organizaciones adoptan metodologías de desarrollo rápidas e iterativas, es cada vez más importante cambiar la seguridad que queda en el proceso de desarrollo”, dijo Andreas Kuehlmann, vicepresidente senior y gerente general de Synopsys Software Integrity Group. “Eso significa equipar a los desarrolladores con las herramientas y la capacitación que necesitan para hacerse cargo de la seguridad de su código. Encontrar y corregir vulnerabilidades de forma temprana y enseñar a los desarrolladores a evitar errores de seguridad en primer lugar da como resultado un código más seguro, y también previene retrabajos costosos y retrasos innecesarios ".

Integración de Coverity con la nueva plataforma de eLearning

Synopsys eLearning es una solución de formación centrada en el alumno y basada en resultados que hace que la educación sobre seguridad de las aplicaciones sea fácil, relevante y accesible. Los usuarios tienen acceso bajo demanda a un ecosistema de aprendizaje continuo e inmersivo que unifica la experiencia en seguridad, el diseño instruccional y la narración de historias en una plataforma intuitiva.

  • Coverity ahora se integra perfectamente con eLearning para proporcionar a los desarrolladores lecciones de seguridad de aplicaciones específicas del contexto basadas en las CWEs (Common Weakness Enumerations) detectadas por Coverity.
  • La integración utiliza una herramienta de análisis de vulnerabilidades patentada para hacer coincidir los CWE detectados con el contenido relevante del curso de aprendizaje electrónico basado en una evaluación algorítmica del más alto nivel de confianza. A diferencia de otras herramientas de formación, eLearning se vincula a lecciones específicas de un curso para garantizar que los desarrolladores reciban la información más relevante.
  • eLearning incluye 37 cursos que cubren una amplia gama de temas de seguridad de aplicaciones, que incluyen análisis de riesgos, autenticación, estándares de seguridad, programación defensiva para aplicaciones web y móviles, modelado de amenazas, estrategia de pruebas de seguridad y más.

Más información sobre Synopsys eLearning.

Mejoras de Coverity 2018.06

La última versión de Coverity incluye mejoras de análisis de seguridad para detectar más vulnerabilidades en una variedad de lenguajes de programación y marcos, así como soporte continuo para los últimos estándares de codificación en seguridad, protección y confiabilidad.

  • Spectre: Coverity es una de las primeras soluciones SAST que proporciona verificadores de seguridad específicos que identifican los segmentos del código fuente que son potencialmente susceptibles a los ataques de Specter.
  • Estándares de codificación: Coverity permite a los clientes desarrollar rápidamente aplicaciones que cumplen con los estándares de la industria que son más importantes para su negocio. Coverity ahora es compatible con OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) y DISA STIG.
  • Análisis de seguridad mejorado: Coverity puede detectar vulnerabilidades adicionales en aplicaciones Python, Java y Swift.

Más información sobre Análisis estático de cobertura.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, líder reconocido en seguridad de aplicaciones, proporciona análisis estático, análisis de composición de software y soluciones de análisis dinámico que permiten a los equipos encontrar y corregir rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###