Synopsys étend la prise en charge de la couverture pour les nouveaux langages de programmation, les normes de codage sécurisé et les intégrations de la chaîne d'outils DevOps

20171108_synopsys_coverityfeat

La dernière version ajoute la prise en charge de Scala et VB.NET, de la norme de codage SEI CERT C et du plugin Jenkins amélioré

Singapour, @mcgallen #microwireinfo, 31 janvier 2018 - Synopsys, Inc. (Nasdaq: SNPS) a annoncé aujourd'hui sa version Coverity® 2018.01, la dernière version de son outil d'analyse statique de pointe, qui analyse le code source pour détecter les défauts critiques de qualité et de sécurité au début du cycle de vie du développement logiciel. Coverity 2018.01 étend la prise en charge de l'outil pour les nouveaux langages de programmation, les normes de codage et les intégrations d'outils de développement.

Faits saillants de Coverity 2018.01:

  • Introduit la prise en charge de Scala et VB.NET
  • Fournit une prise en charge complète des règles standard de codage SEI CERT C (édition 2016)
  • Inclut des plugins améliorés pour le serveur d'intégration continue (CI) Jenkins pour permettre des tests automatisés dans les environnements DevOps

«Des logiciels sécurisés et de haute qualité sont de plus en plus un impératif pour le succès commercial et le bien-être des utilisateurs finaux face au paysage croissant des menaces», a déclaré Andreas Kuehlmann, directeur général du Synopsys Software Integrity Group. «En parallèle, le rythme et le processus de développement des logiciels changent radicalement. Pour cette raison, les outils utilisés pour détecter les défauts et les vulnérabilités de sécurité potentielles tout au long du cycle de vie du développement doivent également évoluer. En prenant en charge de nouveaux langages de programmation, des normes de codage sécurisées et des intégrations prêtes à l'emploi avec des outils de développement modernes, Synopsys permet aux entreprises d'élargir leurs portefeuilles de logiciels et d'adopter de nouveaux paradigmes de développement comme DevOps avec l'assurance que leur code est de haute qualité et sécurisé. . »

Coverity a été reconnue comme l'une des principales solutions de test de sécurité des applications par Gartner, Forrester, IDC et VDC, et est un composant essentiel de la plateforme d'intégrité logicielle de Synopsys. Les nouvelles améliorations et fonctionnalités de Coverity 2018.01 incluent:

  • Couverture linguistique étendue: Coverity permet aux entreprises d'intégrer de manière proactive la sécurité et la qualité dans leurs applications, même si elles élargissent leurs portefeuilles de logiciels et adoptent de nouveaux langages, cadres et technologies tels que le mobile et les microservices. Avec chaque version, Synopsys continue d'étendre la prise en charge de Coverity pour les nouveaux langages de programmation tout en renforçant son analyse de sécurité pour les langages existants. Coverity 2018.01 ajoute la prise en charge de deux nouveaux langages: Scala, couramment utilisé dans le développement d'applications basé sur des microservices, et VB.NET. La dernière version de Coverity fournit également une analyse de sécurité améliorée pour Swift, PHP, Python, JavaScript, Java, C # et Node.js. Avec ces ajouts, Coverity prend en charge les principaux langages de programmation utilisés pour créer des logiciels embarqués et d'entreprise.
  • Prise en charge des normes de codage sécurisées: Coverity permet aux entreprises de se conformer aux normes de codage qui favorisent la sécurité, la fiabilité et la sûreté des logiciels embarqués critiques. Avec la dernière version 2018.01, Coverity prend entièrement en charge SEI CERT C (édition 2016), une norme de l'industrie pour le codage sécurisé. Outre CERT C, Coverity prend également en charge toutes les versions de la norme de codage MISRA et est certifiée ISO 26262.
  • Intégration avec les chaînes d'outils de développement modernes: Coverity est conçu pour prendre en charge des flux de travail de développement rapides et automatisés, avec prise en charge et intégration avec de nombreux outils de développement populaires. Coverity 2018.01 fournit des plugins pour les derniers IDE, notamment Visual Studio, Eclipse, IntelliJ, Android Studio et bien d'autres. Pour des tests de sécurité rationalisés, la dernière version prend également en charge l'intégration prête à l'emploi avec le serveur d'intégration continue (CI) Jenkins. Le nouveau plugin Jenkins de Coverity a amélioré la prise en charge de Jenkins Pipeline, qui permet la récupération des problèmes trouvés par projet et a amélioré les capacités de filtrage des données.

En savoir plus sur Analyse statique de couverture.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys offre la solution la plus complète pour intégrer l'intégrité - sécurité et qualité - au cycle de vie du développement logiciel et à la chaîne d'approvisionnement. La plate-forme d'intégrité logicielle réunit des technologies de test de pointe, des analyses automatisées et des experts pour créer un portefeuille robuste de produits et de services. Ce portefeuille permet aux entreprises de développer des programmes personnalisés pour détecter et corriger les défauts et les vulnérabilités au début du processus de développement, minimisant les risques et maximisant la productivité. Synopsys, un leader reconnu des tests de sécurité des applications (AST), est idéalement positionné pour adapter et appliquer les meilleures pratiques aux nouvelles technologies et tendances telles que l'IoT, le DevOps, le CI / CD et le Cloud. Pour plus d'informations, rendez-vous sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###