diposting di

Rilis Produk Terbaru Mendukung Penawaran Integritas Perangkat Lunak untuk Tim Keamanan Perusahaan

SINGAPURA, @mcgallen, #microwireinfo, 16 Januari 2019 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan versi barunya Solusi pengujian keamanan aplikasi statis (SAST) Coverity®, yang memungkinkan organisasi membuat aplikasi yang aman lebih cepat. Rilis terbaru Coverity membahas tiga kebutuhan yang semakin penting bagi tim keamanan aplikasi perusahaan: skalabilitas, dukungan bahasa dan kerangka kerja yang luas, dan analisis kerentanan yang komprehensif.

“Sementara kerentanan aplikasi terus menjadi vektor paling umum untuk serangan siber, organisasi memperluas portofolio aplikasi mereka dan sangat bergantung pada perangkat lunak untuk melakukan fungsi bisnis penting dan memberikan nilai pelanggan,” kata Tan Geok-Cheng, Managing Director Asia Pasifik, Synopsys Grup Integritas Perangkat Lunak. “Ini berarti tim keamanan aplikasi perusahaan harus dapat menilai kerentanan aplikasi mereka yang berkembang dan semakin beragam, sambil meminimalkan dampak terhadap kecepatan pengembangan dan operasi bisnis mereka. Rilis Coverity terbaru memungkinkan tim keamanan untuk melakukan hal itu dengan memperluas teknologi analisis statis kelas dunia kami ke berbagai aplikasi yang lebih luas dan membuatnya lebih mudah dari sebelumnya untuk menerapkan dan menskalakan di seluruh portofolio aplikasi besar.”

SAST yang skalabel untuk tim keamanan perusahaan

Coverity memungkinkan organisasi perusahaan untuk meningkatkan upaya SAST mereka di seluruh portofolio aplikasi yang besar. Solusi Coverity terbaru sekarang menyertakan fitur yang disebut 'analisis tanpa build' yang memungkinkan tim keamanan untuk mengaktifkan dan menganalisis ribuan aplikasi dengan cepat dan mudah. Tim keamanan sekarang dapat dengan mudah mengarahkan Coverity ke proyek kode sumber dan mulai menganalisis dalam hitungan detik, tanpa harus melakukan operasi build penuh untuk setiap aplikasi terlebih dahulu. Tidak seperti solusi SAST lainnya, Coverity secara otomatis mendeteksi jenis project dan mengambil dependensi yang biasanya akan digabungkan dalam proses build. Penggunaan fitur baru ini memastikan analisis yang komprehensif dan menghilangkan kebutuhan untuk mendeklarasikan dependensi secara manual.

Dukungan bahasa dan kerangka kerja yang luas

Ekosistem bahasa pemrograman dan kerangka kerja yang digunakan untuk membangun aplikasi berkembang, dan alat SAST perlu memahami cara kerja masing-masing agar efektif. Untuk memenuhi kebutuhan organisasi perusahaan dengan portofolio aplikasi yang beragam, Synopsys telah berkembang secara signifikan Bahasa coverity dan cakupan kerangka kerja. Rilis Coverity terbaru memperkenalkan dukungan untuk TypeScript, .NET Core, Swift 4.1, dan Ruby on Rails, serta lebih dari 50 kerangka kerja yang berbeda untuk Java, JavaScript, C #, termasuk Angular, React, dan Vue.

Analisis kerentanan yang komprehensif

Mesin analisis Coverity menggunakan berbagai teknik untuk melihat kode dengan berbagai cara dan menemukan kerentanan keamanan yang paling dapat ditindaklanjuti dan kritis. Menanggapi semakin populernya framework, rilis Coverity terbaru menyertakan analisis framework yang ditingkatkan secara dramatis yang memungkinkan pelanggan mendeteksi kerentanan layanan web sisi klien dan back-end secara lebih akurat. Coverity sekarang juga dapat menganalisis template framework JavaScript, yang merupakan cara populer untuk pengikatan data sisi klien. Coverity sekarang dapat memindai HTML yang dihasilkan dengan cepat dari template tersebut untuk menemukan kerentanan skrip lintas situs tambahan.

Klik untuk mempelajari lebih lanjut Analisis statis coverity.

 

Tentang Synopsys Platform Integritas Perangkat Lunak
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim untuk dengan cepat menemukan dan memperbaiki kerentanan dan cacat dalam kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian terdepan di industri, hanya Synopsys membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.