Synopsys Mengaktifkan Pengembangan Aplikasi yang Aman dengan Peningkatan Coverity dan Platform Pelatihan Keamanan Terintegrasi

20171108_synopsys_coverityfeat

Singapura, @mcgallen #microwireinfo, 14 Juni 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini mengumumkan ketersediaan beberapa fitur produk baru yang memungkinkan pengembang membangun aplikasi yang aman lebih cepat.

Rilis Coverity® terbaru, diakui oleh Gartner serta Forrester sebagai alat pengujian keamanan aplikasi statis (SAST) terkemuka, menghadirkan integrasi tanpa batas dengan platform eLearning yang sepenuhnya dibangun kembali dari Synopsys, solusi pelatihan keamanan sesuai permintaan untuk pengembang. Integrasi tersebut memberi pengembang akses yang mudah — langsung dari antarmuka Coverity — ke modul pelatihan singkat yang relevan dengan konteks untuk membantu mereka mengatasi masalah keamanan yang terdeteksi oleh Coverity dalam kode mereka. Rilis Coverity juga mencakup peningkatan analisis keamanan untuk mendeteksi lebih banyak kerentanan di berbagai bahasa pemrograman dan kerangka kerja, termasuk kemampuan untuk mengidentifikasi pola kode yang rentan terhadap publikasi yang sangat luas. Serangan momok.

“Semakin banyak organisasi yang mengadopsi metodologi pengembangan yang cepat dan berulang, semakin penting untuk mengalihkan keamanan ke kiri dalam proses pengembangan,” kata Andreas Kuehlmann, wakil presiden senior dan manajer umum Synopsys Software Integrity Group. “Itu berarti membekali pengembang dengan alat dan pelatihan yang mereka butuhkan untuk mengambil kepemilikan atas keamanan kode mereka. Menemukan dan memperbaiki kerentanan sejak dini dan mengajari pengembang untuk menghindari kesalahan langkah keamanan pada awalnya menghasilkan kode yang lebih aman, dan juga mencegah pengerjaan ulang yang mahal dan penundaan yang tidak perlu. ”

Integrasi coverity dengan platform eLearning baru

Synopsys eLearning adalah solusi pelatihan yang berpusat pada hasil dan berpusat pada peserta didik yang membuat pendidikan keamanan aplikasi mudah, relevan, dan dapat diakses. Pengguna memiliki akses sesuai permintaan ke ekosistem pembelajaran yang imersif dan berkelanjutan yang menyatukan keahlian keamanan, desain instruksional, dan penceritaan ke dalam platform yang intuitif.

  • Coverity sekarang terintegrasi secara mulus dengan eLearning untuk memberi pengembang pelajaran keamanan aplikasi khusus konteks berdasarkan CWE (Penghitungan Kelemahan Umum) yang terdeteksi oleh Coverity.
  • Integrasi tersebut menggunakan alat analisis kerentanan kepemilikan untuk mencocokkan CWE yang terdeteksi dengan konten kursus eLearning yang relevan berdasarkan penilaian algoritme tingkat keyakinan tertinggi. Tidak seperti alat pelatihan lainnya, eLearning menautkan ke pelajaran tertentu dalam suatu kursus untuk memastikan pengembang menerima informasi yang paling relevan.
  • eLearning mencakup 37 kursus yang mencakup berbagai topik keamanan aplikasi, termasuk analisis risiko, otentikasi, standar keamanan, pemrograman defensif untuk aplikasi web dan seluler, pemodelan ancaman, strategi pengujian keamanan, dan banyak lagi.

Pelajari lebih lanjut tentang ELearning Synopsys.

Peningkatan Coverity 2018.06

Rilis terbaru Coverity mencakup peningkatan analisis keamanan untuk mendeteksi lebih banyak kerentanan di berbagai bahasa pemrograman dan kerangka kerja, serta dukungan berkelanjutan untuk standar pengkodean terbaru dalam keamanan, keselamatan, dan keandalan.

  • Specter: Coverity adalah salah satu solusi SAST pertama yang menyediakan pemeriksa keamanan khusus yang mengidentifikasi segmen kode sumber yang berpotensi rentan terhadap serangan Spectre.
  • Standar pengkodean: Coverity memungkinkan pelanggan dengan cepat mengembangkan aplikasi yang sesuai dengan standar industri yang paling penting bagi bisnis mereka. Coverity sekarang mendukung OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1), dan DISA STIG.
  • Analisis keamanan yang ditingkatkan: Coverity dapat mendeteksi kerentanan tambahan dalam aplikasi Python, Java, dan Swift.

Pelajari lebih lanjut tentang Analisis statis coverity.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys membantu tim pengembangan membangun perangkat lunak yang aman dan berkualitas tinggi, meminimalkan risiko sekaligus memaksimalkan kecepatan dan produktivitas. Synopsys, pemimpin yang diakui dalam keamanan aplikasi, menyediakan analisis statis, analisis komposisi perangkat lunak, dan solusi analisis dinamis yang memungkinkan tim dengan cepat menemukan dan memperbaiki kerentanan dan cacat pada kode kepemilikan, komponen sumber terbuka, dan perilaku aplikasi. Dengan kombinasi alat, layanan, dan keahlian industri terkemuka, hanya Synopsys yang membantu organisasi memaksimalkan keamanan dan kualitas di DevSecOps dan di sepanjang siklus hidup pengembangan perangkat lunak. Pelajari lebih lanjut di www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #