Synopsys Meluncurkan Peningkatan Coveritas untuk Memperluas Luas, Kedalaman, dan Skalabilitas Pengujian Keamanan Aplikasi Perusahaan

20171108_synopsys_coverityfeat

Rilis Produk Terbaru Mendukung Penawaran Integritas Perangkat Lunak untuk Tim Keamanan Perusahaan

SINGAPURA, @mcgallen, #microwireinfo, 16 Januari 2019 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan versi baru dari Solusi pengujian keamanan aplikasi statis (SAST) Coverity®, yang memungkinkan organisasi membuat aplikasi yang aman lebih cepat. Rilis terbaru Coverity membahas tiga kebutuhan yang semakin penting bagi tim keamanan aplikasi perusahaan: skalabilitas, dukungan bahasa dan kerangka kerja yang luas, dan analisis kerentanan yang komprehensif.

“Sementara kerentanan aplikasi terus menjadi vektor paling umum untuk serangan dunia maya, organisasi memperluas portofolio aplikasi mereka dan sangat bergantung pada perangkat lunak untuk menjalankan fungsi bisnis penting dan memberikan nilai pelanggan,” kata Tan Geok-Cheng, Direktur Pelaksana Asia Pasifik, Synopsys Software Grup Integritas. “Ini berarti tim keamanan aplikasi perusahaan harus dapat menilai inventaris aplikasi mereka yang berkembang dan semakin beragam untuk mengetahui kerentanannya, sambil meminimalkan dampak terhadap kecepatan pengembangan dan operasi bisnis mereka. Rilis Coverity terbaru memungkinkan tim keamanan melakukan hal itu dengan memperluas teknologi analisis statis kelas dunia kami ke berbagai aplikasi yang lebih luas dan membuatnya lebih mudah dari sebelumnya untuk menerapkan dan menskalakan di seluruh portofolio aplikasi yang besar. ”

SAST yang skalabel untuk tim keamanan perusahaan

Coverity memungkinkan organisasi perusahaan untuk meningkatkan upaya SAST mereka di seluruh portofolio aplikasi yang besar. Solusi Coverity terbaru sekarang menyertakan fitur yang disebut 'analisis tanpa build' yang memungkinkan tim keamanan untuk mengaktifkan dan menganalisis ribuan aplikasi dengan cepat dan mudah. Tim keamanan sekarang dapat dengan mudah mengarahkan Coverity ke proyek kode sumber dan mulai menganalisis dalam hitungan detik, tanpa harus melakukan operasi build penuh untuk setiap aplikasi terlebih dahulu. Tidak seperti solusi SAST lainnya, Coverity secara otomatis mendeteksi jenis project dan mengambil dependensi yang biasanya akan digabungkan dalam proses build. Penggunaan fitur baru ini memastikan analisis yang komprehensif dan menghilangkan kebutuhan untuk mendeklarasikan dependensi secara manual.

Dukungan bahasa dan kerangka kerja yang luas

Ekosistem bahasa pemrograman dan kerangka kerja yang digunakan untuk membangun aplikasi berkembang, dan alat SAST perlu memahami cara kerja masing-masing agar menjadi efektif. Untuk memenuhi kebutuhan organisasi perusahaan dengan portofolio aplikasi yang beragam, Synopsys telah berkembang pesat Bahasa coverity dan cakupan kerangka kerja. Rilis Coverity terbaru memperkenalkan dukungan untuk TypeScript, .NET Core, Swift 4.1, dan Ruby on Rails, serta lebih dari 50 kerangka kerja yang berbeda untuk Java, JavaScript, C #, termasuk Angular, React, dan Vue.

Analisis kerentanan yang komprehensif

Mesin analisis Coverity menggunakan berbagai teknik untuk melihat kode dengan berbagai cara dan menemukan kerentanan keamanan yang paling dapat ditindaklanjuti dan kritis. Menanggapi semakin populernya framework, rilis Coverity terbaru menyertakan analisis framework yang ditingkatkan secara dramatis yang memungkinkan pelanggan mendeteksi kerentanan layanan web sisi klien dan back-end secara lebih akurat. Coverity sekarang juga dapat menganalisis template framework JavaScript, yang merupakan cara populer untuk pengikatan data sisi klien. Coverity sekarang dapat memindai HTML yang dihasilkan dengan cepat dari template tersebut untuk menemukan kerentanan skrip lintas situs tambahan.

Klik untuk mempelajari lebih lanjut Analisis statis coverity.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys Software Integrity Group membantu organisasi membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor tingkat lanjut, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.