Synopsys dévoile des améliorations de la couverture pour étendre l'étendue, la profondeur et l'évolutivité des tests de sécurité des applications d'entreprise

20171108_synopsys_coverityfeat

La dernière version du produit renforce l'offre d'intégrité logicielle pour les équipes de sécurité d'entreprise

SINGAPOUR, @mcgallen, #microwireinfo, 16 janvier 2019 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui la disponibilité d'une nouvelle version de son Solution de test de sécurité d'application statique Coverity® (SAST), qui permet aux entreprises de créer plus rapidement des applications sécurisées. La dernière version de Coverity répond à trois besoins de plus en plus importants pour les équipes de sécurité des applications d'entreprise: l'évolutivité, une large prise en charge du langage et du cadre et une analyse complète des vulnérabilités.

«Alors que les vulnérabilités des applications continuent d'être le vecteur le plus courant de cyberattaques, les organisations étendent leurs portefeuilles d'applications et s'appuient fortement sur les logiciels pour exécuter des fonctions commerciales critiques et apporter de la valeur client», a déclaré Tan Geok-Cheng, directeur général de la région Asie-Pacifique, Synopsys Software Groupe d'intégrité. «Cela signifie que les équipes de sécurité des applications d'entreprise doivent être en mesure d'évaluer les vulnérabilités de leurs inventaires d'applications croissants et de plus en plus diversifiés, tout en minimisant l'impact sur leur vitesse de développement et leurs opérations commerciales. La dernière version de Coverity permet aux équipes de sécurité de faire exactement cela en étendant notre technologie d'analyse statique de classe mondiale à une plus large gamme d'applications et en la rendant plus facile que jamais à mettre en œuvre et à évoluer sur de vastes portefeuilles d'applications. »

SAST évolutif pour les équipes de sécurité d'entreprise

Coverity permet aux entreprises d'étendre leurs efforts SAST à travers de vastes portefeuilles d'applications. La dernière solution Coverity inclut désormais une fonctionnalité appelée «analyse sans build» qui permet aux équipes de sécurité d'intégrer et d'analyser des milliers d'applications rapidement et facilement. Les équipes de sécurité peuvent désormais pointer simplement Coverity vers un projet de code source et commencer l'analyse en quelques secondes, sans avoir à effectuer au préalable une opération de construction complète pour chaque application. Contrairement aux autres solutions SAST, Coverity détecte automatiquement les types de projets et récupère les dépendances qui seraient normalement incorporées dans le processus de construction. L'utilisation de cette nouvelle fonctionnalité garantit une analyse complète et élimine le besoin de déclarer manuellement les dépendances.

Prise en charge large du langage et du cadre

L'écosystème des langages de programmation et des frameworks utilisés pour créer des applications est en pleine expansion, et les outils SAST doivent comprendre comment chacun fonctionne pour être efficace. Pour répondre aux besoins des entreprises disposant de divers portefeuilles d'applications, Synopsys a considérablement développé Couverture du langage et du cadre de Coverity. La dernière version de Coverity introduit la prise en charge de TypeScript, .NET Core, Swift 4.1 et Ruby on Rails, ainsi que plus de 50 frameworks différents pour Java, JavaScript, C #, y compris Angular, React et Vue.

Analyse complète de la vulnérabilité

Le moteur d'analyse Coverity utilise diverses techniques pour examiner le code de différentes manières et trouver les vulnérabilités de sécurité les plus exploitables et les plus critiques. En réponse à la popularité croissante des frameworks, la dernière version de Coverity inclut une analyse de framework considérablement améliorée qui permet aux clients de détecter plus précisément les vulnérabilités des services Web côté client et back-end. Coverity peut également désormais analyser les modèles de framework JavaScript, qui sont un moyen populaire de liaison de données côté client. Coverity peut désormais scanner le HTML généré à la volée à partir de ces modèles pour trouver des vulnérabilités de script intersites supplémentaires.

Cliquez pour en savoir plus sur Analyse statique de couverture.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys Software Integrity Group aide les organisations à créer des logiciels sécurisés de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Avec une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à maximiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.