Publicado el

Singapur, @mcgallen #microwireinfo, 14 de junio de 2018 - Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de varias características nuevas del producto que permiten a los desarrolladores crear aplicaciones seguras con mayor rapidez.

El último lanzamiento de Coverity®, reconocido por Gartner y Forrester como una herramienta líder de prueba de seguridad de aplicaciones estáticas (SAST), presenta una integración perfecta con Synopsys' Plataforma de aprendizaje electrónico completamente reconstruida, una solución de capacitación en seguridad a pedido para desarrolladores. La integración brinda a los desarrolladores un acceso conveniente, directamente desde la interfaz de Coverity, a módulos de capacitación breves y relevantes para el contexto para ayudarlos a abordar los problemas de seguridad que Coverity detecta en su código. El lanzamiento de Coverity también incluye mejoras en el análisis de seguridad para detectar más vulnerabilidades en una variedad de marcos y lenguajes de programación, incluida la capacidad de identificar patrones de código vulnerables a los altamente publicitados. Ataques de espectro.

“A medida que más organizaciones adoptan metodologías de desarrollo rápidas e iterativas, es cada vez más importante dejar la seguridad en el proceso de desarrollo”, dijo Andreas Kuehlmann, vicepresidente senior y gerente general de Synopsys Grupo de integridad de software. “Eso significa equipar a los desarrolladores con las herramientas y la capacitación que necesitan para tomar posesión de la seguridad de su código. Encontrar y reparar vulnerabilidades de manera temprana y enseñar a los desarrolladores a evitar errores de seguridad en primer lugar da como resultado un código más seguro y también evita reelaboraciones costosas y demoras innecesarias”.

Integración de Coverity con la nueva plataforma de eLearning

Synopsys eLearning es una solución de capacitación centrada en el alumno y orientada a los resultados que hace que la educación en seguridad de aplicaciones sea fácil, relevante y accesible. Los usuarios tienen acceso a pedido a un ecosistema de aprendizaje continuo e inmersivo que unifica la experiencia en seguridad, el diseño instructivo y la narración de historias en una plataforma intuitiva.

  • Coverity ahora se integra perfectamente con eLearning para proporcionar a los desarrolladores lecciones de seguridad de aplicaciones específicas del contexto basadas en las CWEs (Common Weakness Enumerations) detectadas por Coverity.
  • La integración utiliza una herramienta de análisis de vulnerabilidades patentada para hacer coincidir los CWE detectados con el contenido relevante del curso de aprendizaje electrónico basado en una evaluación algorítmica del más alto nivel de confianza. A diferencia de otras herramientas de formación, eLearning se vincula a lecciones específicas de un curso para garantizar que los desarrolladores reciban la información más relevante.
  • eLearning incluye 37 cursos que cubren una amplia gama de temas de seguridad de aplicaciones, que incluyen análisis de riesgos, autenticación, estándares de seguridad, programación defensiva para aplicaciones web y móviles, modelado de amenazas, estrategia de pruebas de seguridad y más.

Aprende más sobre Synopsys Cursos en Linea.

Mejoras de Coverity 2018.06

La última versión de Coverity incluye mejoras de análisis de seguridad para detectar más vulnerabilidades en una variedad de lenguajes de programación y marcos, así como soporte continuo para los últimos estándares de codificación en seguridad, protección y confiabilidad.

  • Spectre: Coverity es una de las primeras soluciones SAST que proporciona verificadores de seguridad específicos que identifican los segmentos del código fuente que son potencialmente susceptibles a los ataques de Specter.
  • Estándares de codificación: Coverity permite a los clientes desarrollar rápidamente aplicaciones que cumplen con los estándares de la industria que son más importantes para su negocio. Coverity ahora es compatible con OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) y DISA STIG.
  • Análisis de seguridad mejorado: Coverity puede detectar vulnerabilidades adicionales en aplicaciones Python, Java y Swift.

Aprende más sobre Análisis estático de cobertura.

Acerca de Synopsys Plataforma de integridad de software
Synopsys ayuda a los equipos de desarrollo a crear software seguro y de alta calidad, minimizando los riesgos y maximizando la velocidad y la productividad. Synopsys, un líder reconocido en seguridad de aplicaciones, proporciona soluciones de análisis estático, análisis de composición de software y análisis dinámico que permiten a los equipos encontrar y reparar rápidamente vulnerabilidades y defectos en código propietario, componentes de código abierto y comportamiento de aplicaciones. Con una combinación de herramientas, servicios y experiencia líderes en la industria, solo Synopsys ayuda a las organizaciones a maximizar la seguridad y la calidad en DevSecOps y durante todo el ciclo de vida del desarrollo de software. Obtenga más información en www.synopsys.com/software.

Conócenos Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en soluciones de calidad y seguridad de software. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, de alta calidad y seguros. Obtenga más información en www.synopsys.com.

###