Publié le

Singapour, @mcgallen #microwireinfo, 14 juin 2018 - Synopsys, Inc. (Nasdaq : SNPS) a annoncé aujourd'hui la disponibilité de plusieurs nouvelles fonctionnalités de produit qui permettent aux développeurs de créer plus rapidement des applications sécurisées.

La dernière version de Coverity®, reconnue par Gartner et Forrester en tant qu'outil de test de sécurité des applications statiques (SAST) de premier plan, offre une intégration transparente avec Synopsys' plate-forme d'apprentissage en ligne entièrement reconstruite, une solution de formation à la sécurité à la demande pour les développeurs. L'intégration offre aux développeurs un accès pratique, directement depuis l'interface Coverity, à des modules de formation courts et adaptés au contexte pour les aider à résoudre les problèmes de sécurité détectés par Coverity dans leur code. La version de Coverity comprend également des améliorations d'analyse de sécurité pour détecter davantage de vulnérabilités dans une variété de langages de programmation et de cadres, y compris la capacité d'identifier les modèles de code vulnérables au très médiatisé Attaques de spectre.

"Alors que de plus en plus d'organisations adoptent des méthodologies de développement rapides et itératives, il est de plus en plus important de déplacer la sécurité vers la gauche dans le processus de développement", a déclaré Andreas Kuehlmann, vice-président senior et directeur général de Synopsys Groupe d'intégrité du logiciel. « Cela signifie doter les développeurs des outils et de la formation dont ils ont besoin pour s'approprier la sécurité de leur code. Trouver et corriger les vulnérabilités tôt et apprendre aux développeurs à éviter les erreurs de sécurité en premier lieu se traduit par un code plus sécurisé, et cela évite également des retouches coûteuses et des retards inutiles.

Intégration de Coverity avec la nouvelle plateforme eLearning

Synopsys eLearning est une solution de formation axée sur les résultats et centrée sur l'apprenant qui rend l'éducation à la sécurité des applications simple, pertinente et accessible. Les utilisateurs ont accès à la demande à un écosystème d'apprentissage immersif et continu qui unifie l'expertise en matière de sécurité, la conception pédagogique et la narration dans une plate-forme intuitive.

  • Coverity s'intègre désormais de manière transparente à eLearning pour fournir aux développeurs des leçons de sécurité des applications spécifiques au contexte, basées sur les CWE (Common Weakness Enumerations) détectées par Coverity.
  • L'intégration utilise un outil d'analyse de vulnérabilité exclusif pour faire correspondre les CWE détectés avec le contenu pertinent du cours eLearning basé sur une évaluation algorithmique du plus haut niveau de confiance. Contrairement à d'autres outils de formation, l'eLearning est lié à des leçons spécifiques d'un cours pour garantir que les développeurs reçoivent les informations les plus pertinentes.
  • eLearning comprend 37 cours couvrant un large éventail de sujets relatifs à la sécurité des applications, y compris l'analyse des risques, l'authentification, les normes de sécurité, la programmation défensive pour les applications Web et mobiles, la modélisation des menaces, la stratégie de test de sécurité, etc.

En savoir plus sur Synopsys eLearning.

Améliorations de Coverity 2018.06

La dernière version de Coverity inclut des améliorations de l'analyse de sécurité pour détecter davantage de vulnérabilités dans une variété de langages et de cadres de programmation, ainsi que la prise en charge continue des dernières normes de codage en matière de sécurité, de sûreté et de fiabilité.

  • Spectre: Coverity est l'une des premières solutions SAST à fournir des vérificateurs de sécurité spécifiques qui identifient les segments de code source potentiellement sensibles aux attaques Spectre.
  • Normes de codage: Coverity permet aux clients de développer rapidement des applications conformes aux normes de l'industrie les plus importantes pour leur entreprise. Coverity prend désormais en charge les OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) et DISA STIG.
  • Analyse de sécurité améliorée: Coverity peut détecter des vulnérabilités supplémentaires dans les applications Python, Java et Swift.

En savoir plus sur Analyse statique de couverture.

À propos du Synopsys Plateforme d'intégrité logicielle
Synopsys aide les équipes de développement à créer des logiciels sécurisés et de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de la composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts du code propriétaire, des composants open source et du comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seuls Synopsys aide les organisations à maximiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/logiciel.

À propos de Synopsys
Synopsys, Inc. (Nasdaq : SNPS) est le partenaire Silicon to Software™ des entreprises innovantes qui développent les produits électroniques et les applications logicielles sur lesquels nous comptons au quotidien. En tant que 15e plus grande société de logiciels au monde, Synopsys a une longue histoire en tant que leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent une sécurité et une qualité maximales, Synopsys dispose des solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###