Synopsysはコベリティ拡張と統合セキュリティトレーニングプラットフォームで安全なアプリ開発を実現

20171108_synopsys_coverityfeat

シンガポール、@ mcgallen#microwireinfo、14年2018月XNUMX日– Synopsys、Inc。(Nasdaq:SNPS)は本日、開発者が安全なアプリケーションをより迅速に構築できるようにするいくつかの新製品機能の提供を発表しました。

によって認識された最新のCoverity®リリース ガートナー , フォレスター Coverityリリースには、さまざまなプログラミング言語およびフレームワーク全体でより多くの脆弱性を検出するためのセキュリティ分析の機能強化も含まれています。これには、広く公表されている脆弱性のあるコードパターンを特定する機能が含まれます。 妖怪攻撃.

「つまり、開発者にツールを提供し、コードのセキュリティの所有権を取得するために必要なトレーニングを提供することを意味します。 Finding and fixing vulnerabilities early and teaching developers to avoid security missteps in the first place results in more secure code, and it also prevents costly rework and unnecessary delays.”脆弱性を早期に発見して修正し、そもそもセキュリティの失敗を回避するように開発者に教えることで、コードの安全性が高まり、コストのかかるやり直しや不必要な遅延も防止されます。」

新しいeLearningプラットフォームとのCoverity統合

Synopsys eLearningは、結果に基づく学習者中心のトレーニングソリューションであり、アプリケーションのセキュリティ教育を簡単に、関連性があり、アクセスしやすくします。 ユーザーは、セキュリティの専門知識、教育設計、ストーリーテリングを直感的なプラットフォームに統合する、没入型の継続的な学習エコシステムにオンデマンドでアクセスできます。

  • CoverityはeLearningとシームレスに統合され、Coverityによって検出されたCWE(Common Weakness Enumerations)に基づくコンテキスト固有のアプリケーションセキュリティレッスンを開発者に提供します。
  • 統合では、独自の脆弱性分析ツールを使用して、検出されたCWEを、最高レベルのアルゴリズムレベルの評価に基づいて、関連するeラーニングコースのコンテンツと照合します。 他のトレーニングツールとは異なり、eラーニングはコースの特定のレッスンにリンクしており、開発者が最も関連性の高い情報を受け取ることができます。
  • eラーニングには、リスク分析、認証、セキュリティ標準、Webおよびモバイルアプリの防御的プログラミング、脅威モデリング、セキュリティテスト戦略など、幅広いアプリケーションセキュリティトピックをカバーする37のコースが含まれています。

詳細については、こちらをご覧 Synopsys eラーニング.

Coverity 2018.06の機能強化

Coverityの最新リリースには、さまざまなプログラミング言語およびフレームワーク全体でより多くの脆弱性を検出するためのセキュリティ分析の強化、およびセキュリティ、安全性、信頼性における最新のコーディング標準の継続的なサポートが含まれています。

  • Spectre:Coverityは、Spectre攻撃の影響を受ける可能性のあるソースコードセグメントを特定する特定のセキュリティチェッカーを提供する最初のSASTソリューションのXNUMXつです。
  • コーディング標準:Coverityを使用すると、顧客はビジネスにとって最も重要な業界標準に準拠するアプリをすばやく開発できます。 Coverityは、OWASP Top 10 2017、CERT C ++、MISRA C:2012 Technical Corrigendum 1(TC1)、DISA STIGをサポートするようになりました。
  • セキュリティ分析の強化:Coverityは、Python、Java、およびSwiftアプリケーションのその他の脆弱性を検出できます。

詳細については、こちらをご覧 コベリティ静的分析.

Synopsys Software Integrity Platformについて
Synopsysは、開発チームが安全で高品質なソフトウェアを構築し、リスクを最小限に抑えながらスピードと生産性を最大化するのに役立ちます。 アプリケーションセキュリティのリーダーとして認められているSynopsysは、静的分析、ソフトウェア構成分析、動的分析ソリューションを提供し、チームがプロプライエタリコード、オープンソースコンポーネント、およびアプリケーション動作の脆弱性と欠陥をすばやく見つけて修正できるようにします。 業界をリードするツール、サービス、専門知識を組み合わせたSynopsysだけが、組織がDevSecOpsのセキュリティと品質を最大化し、ソフトウェア開発ライフサイクル全体を支援できるようにします。 詳細は www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###