Synopsysは、エンタープライズアプリケーションのセキュリティテストの幅、深さ、スケーラビリティを拡張するためのコベリティ拡張機能を発表

20171108_synopsys_coverityfeat

最新の製品リリースがエンタープライズセキュリティチーム向けのソフトウェア整合性オファリングを強化

シンガポール、@ mcgallen、#microwire情報、16年2019月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)は本日、その新しいバージョンの入手可能性を発表しました。 Coverity®静的アプリケーションセキュリティテスト(SAST)ソリューションこれにより、組織は安全なアプリケーションをより速く構築できます。 Coverityの最新リリースは、エンタープライズアプリケーションのセキュリティチームにとってますます重要性が増しているXNUMXつのニーズ、スケーラビリティ、幅広い言語とフレームワークのサポート、および包括的な脆弱性分析に対応しています。

シノプシスソフトウェアのアジア太平洋担当マネージングディレクターであるタンゲオックチェン氏は、次のように述べています。整合性グループ。 「これは、エンタープライズアプリケーションのセキュリティチームが、開発速度とビジネスオペレーションへの影響を最小限に抑えながら、脆弱性について、増大する多様化するアプリケーションインベントリを評価できる必要があることを意味します。 最新のCoverityリリースにより、セキュリティチームは、世界クラスの静的分析テクノロジを幅広いアプリケーションに拡張し、大規模なアプリケーションポートフォリオ全体での実装と拡張をこれまで以上に簡単にすることで、まさにそれを実現できます。」

エンタープライズセキュリティチーム向けのスケーラブルなSAST

Coverityにより、企業組織はSASTの取り組みを大規模なアプリケーションポートフォリオ全体に拡大できます。 最新のCoverityソリューションには、「ビルドなしの分析」と呼ばれる機能が含まれています。これにより、セキュリティチームは数千のアプリケーションを迅速かつ簡単にオンボードして分析できます。 セキュリティチームは、Coverityをソースコードプロジェクトにポイントするだけで、数秒で分析を開始できます。最初に、各アプリケーションの完全なビルド操作を行う必要はありません。 他のSASTソリューションとは異なり、Coverityはプロジェクトタイプを自動的に検出し、通常ビルドプロセスに組み込まれる依存関係をフェッチします。 この新機能を使用すると、包括的な分析が保証され、依存関係を手動で宣言する必要がなくなります。

幅広い言語とフレームワークのサポート

アプリケーションの構築に使用されるプログラミング言語とフレームワークのエコシステムは拡大しており、SASTツールを効果的にするには、それぞれがどのように機能するかを理解する必要があります。 多様なアプリケーションポートフォリオを持つ企業組織のニーズに対応するために、シノプシスは大幅に拡張しました コベリティの言語とフレームワークのカバレッジ。 最新のCoverityリリースでは、TypeScript、.NET Core、Swift 4.1、Ruby on Railsのサポートに加えて、Java、JavaScript、C#(Angular、React、Vueを含む)向けの50以上の異なるフレームワークが導入されています。

包括的な脆弱性分析

コベリティ分析エンジンは、さまざまな手法を使用してさまざまな方法でコードを調べ、最も実用的で重要なセキュリティの脆弱性を見つけます。 フレームワークの人気の高まりに対応して、最新のCoverityリリースには、クライアント側およびバックエンドのWebサービスの脆弱性をより正確に検出できる、劇的に改善されたフレームワーク分析が含まれています。 Coverityは、クライアント側のデータバインディングの一般的な手段であるJavaScriptフレームワークテンプレートも分析できるようになりました。 Coverityは、そのようなテンプレートからオンザフライで生成されたHTMLをスキャンして、クロスサイトスクリプティングの脆弱性をさらに見つけることができます。

クリックして詳細について学ぶ コベリティ静的分析.

 

Synopsys Software Integrity Platformについて
Synopsys Software Integrity Groupは、組織が安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最大化し、ソフトウェア開発ライフサイクル全体を支援できるようにします。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発している革新的な企業のためのSilicontoSoftware™パートナーです。 シノプシスは、世界で15番目に大きなソフトウェア会社として、電子設計自動化(EDA)および半導体IPの世界的リーダーであり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも拡大しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者でも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、シノプシスは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細については、 www.synopsys.com.