Synopsys permet le développement d'applications sécurisées avec des améliorations de Coverity et une plateforme de formation à la sécurité intégrée

20171108_synopsys_coverityfeat

Singapour, @mcgallen #microwireinfo, 14 juin 2018 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui la disponibilité de plusieurs nouvelles fonctionnalités de produit qui permettent aux développeurs de créer plus rapidement des applications sécurisées.

La dernière version de Coverity®, reconnue par Gartner et Forrester en tant que principal outil de test de sécurité des applications statiques (SAST), intègre une intégration transparente avec la plate-forme eLearning entièrement reconstruite de Synopsys, une solution de formation à la sécurité à la demande pour les développeurs. L'intégration fournit aux développeurs un accès pratique - directement depuis l'interface Coverity - à des modules de formation courts et contextuels pour les aider à résoudre les problèmes de sécurité détectés par Coverity dans leur code. La version Coverity comprend également des améliorations de l'analyse de sécurité pour détecter plus de vulnérabilités dans une variété de langages et de cadres de programmation, y compris la capacité d'identifier les modèles de code vulnérables aux Attaques de spectre.

«Alors que de plus en plus d'organisations adoptent des méthodologies de développement rapides et itératives, il est de plus en plus important de déplacer la sécurité vers la gauche dans le processus de développement», a déclaré Andreas Kuehlmann, vice-président senior et directeur général de Synopsys Software Integrity Group. «Cela signifie doter les développeurs des outils et de la formation dont ils ont besoin pour s'approprier la sécurité de leur code. Trouver et corriger les vulnérabilités à un stade précoce et apprendre aux développeurs à éviter les faux pas de sécurité en premier lieu aboutit à un code plus sécurisé et évite également des retouches coûteuses et des retards inutiles.

Intégration de Coverity avec la nouvelle plateforme eLearning

Synopsys eLearning est une solution de formation axée sur les résultats et centrée sur l'apprenant qui rend l'éducation à la sécurité des applications simple, pertinente et accessible. Les utilisateurs ont accès à la demande à un écosystème d'apprentissage immersif et continu qui unifie l'expertise en sécurité, la conception pédagogique et la narration dans une plate-forme intuitive.

  • Coverity s'intègre désormais de manière transparente à eLearning pour fournir aux développeurs des leçons de sécurité des applications spécifiques au contexte, basées sur les CWE (Common Weakness Enumerations) détectées par Coverity.
  • L'intégration utilise un outil d'analyse de vulnérabilité exclusif pour faire correspondre les CWE détectés avec le contenu pertinent du cours eLearning basé sur une évaluation algorithmique du plus haut niveau de confiance. Contrairement à d'autres outils de formation, l'eLearning est lié à des leçons spécifiques d'un cours pour garantir que les développeurs reçoivent les informations les plus pertinentes.
  • eLearning comprend 37 cours couvrant un large éventail de sujets relatifs à la sécurité des applications, y compris l'analyse des risques, l'authentification, les normes de sécurité, la programmation défensive pour les applications Web et mobiles, la modélisation des menaces, la stratégie de test de sécurité, etc.

En savoir plus sur Synopsys eLearning.

Améliorations de Coverity 2018.06

La dernière version de Coverity inclut des améliorations de l'analyse de sécurité pour détecter davantage de vulnérabilités dans une variété de langages et de cadres de programmation, ainsi que la prise en charge continue des dernières normes de codage en matière de sécurité, de sûreté et de fiabilité.

  • Spectre: Coverity est l'une des premières solutions SAST à fournir des vérificateurs de sécurité spécifiques qui identifient les segments de code source potentiellement sensibles aux attaques Spectre.
  • Normes de codage: Coverity permet aux clients de développer rapidement des applications conformes aux normes de l'industrie les plus importantes pour leur entreprise. Coverity prend désormais en charge les OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) et DISA STIG.
  • Analyse de sécurité améliorée: Coverity peut détecter des vulnérabilités supplémentaires dans les applications Python, Java et Swift.

En savoir plus sur Analyse statique de couverture.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys aide les équipes de développement à créer des logiciels sécurisés de haute qualité, minimisant les risques tout en maximisant la vitesse et la productivité. Synopsys, un leader reconnu de la sécurité des applications, fournit des solutions d'analyse statique, d'analyse de composition logicielle et d'analyse dynamique qui permettent aux équipes de trouver et de corriger rapidement les vulnérabilités et les défauts dans le code propriétaire, les composants open source et le comportement des applications. Grâce à une combinaison d'outils, de services et d'expertise de pointe, seul Synopsys aide les organisations à maximiser la sécurité et la qualité dans DevSecOps et tout au long du cycle de vie du développement logiciel. En savoir plus sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###