Poted on

최신 제품 릴리스로 엔터프라이즈 보안 팀을위한 소프트웨어 무결성 제공 강화

싱가포르, @mcgallen, #microwireinfo, 16 년 2019 월 XNUMX 일 – Synopsys, Inc.(Nasdaq: SNPS)는 오늘 새로운 버전의 출시를 발표했습니다. Coverity® 정적 애플리케이션 보안 테스트 (SAST) 솔루션, 조직이 보안 애플리케이션을 더 빠르게 구축 할 수 있습니다. Coverity의 최신 릴리스는 확장 성, 광범위한 언어 및 프레임 워크 지원, 포괄적 인 취약성 분석 등 엔터프라이즈 애플리케이션 보안 팀에 점점 더 중요 해지는 세 가지 요구 사항을 해결합니다.

"애플리케이션 취약성이 사이버 공격의 가장 일반적인 벡터인 반면, 조직은 애플리케이션 포트폴리오를 확장하고 중요한 비즈니스 기능을 수행하고 고객 가치를 제공하기 위해 소프트웨어에 크게 의존하고 있습니다."라고 아시아 태평양 지역의 상무이사인 Tan Geok-Cheng은 말했습니다. Synopsys 소프트웨어 무결성 그룹. “이는 엔터프라이즈 애플리케이션 보안 팀이 개발 속도와 비즈니스 운영에 미치는 영향을 최소화하면서 취약점에 대해 증가하고 점점 더 다양해지는 애플리케이션 인벤토리를 평가할 수 있어야 함을 의미합니다. 최신 Coverity 릴리스를 통해 보안 팀은 세계적 수준의 정적 분석 기술을 더 넓은 범위의 애플리케이션으로 확장하고 대규모 애플리케이션 포트폴리오에서 그 어느 때보다 쉽게 ​​구현 및 확장할 수 있게 되었습니다.”

엔터프라이즈 보안 팀을위한 확장 가능한 SAST

Coverity를 ​​통해 기업 조직은 대규모 애플리케이션 포트폴리오에 걸쳐 SAST 작업을 확장 할 수 있습니다. 이제 최신 Coverity 솔루션에는 보안 팀이 수천 개의 애플리케이션을 빠르고 쉽게 온 보딩하고 분석 할 수있는 '빌드없는 분석'이라는 기능이 포함되어 있습니다. 보안 팀은 이제 각 애플리케이션에 대해 전체 빌드 작업을 수행 할 필요없이 단순히 Coverity를 ​​소스 코드 프로젝트로 지정하고 몇 초 만에 분석을 시작할 수 있습니다. 다른 SAST 솔루션과 달리 Coverity는 프로젝트 유형을 자동으로 감지하고 일반적으로 빌드 프로세스에 통합되는 종속성을 가져옵니다. 이 새로운 기능을 사용하면 포괄적 인 분석이 보장되고 종속성을 수동으로 선언 할 필요가 없습니다.

광범위한 언어 및 프레임 워크 지원

애플리케이션을 구축하는 데 사용되는 프로그래밍 언어 및 프레임워크의 에코시스템이 확장되고 있으며 SAST 도구가 효과적이기 위해서는 각각의 작동 방식을 이해해야 합니다. 다양한 애플리케이션 포트폴리오를 갖춘 기업 조직의 요구 사항을 해결하기 위해 Synopsys 크게 확장되었습니다 Coverity의 언어 및 프레임 워크 범위. 최신 Coverity 릴리스에는 TypeScript, .NET Core, Swift 4.1 및 Ruby on Rails에 대한 지원은 물론 Angular, React 및 Vue를 포함하여 Java, JavaScript, C #에 대한 50 개 이상의 다양한 프레임 워크가 도입되었습니다.

포괄적 인 취약성 분석

Coverity 분석 엔진은 다양한 기술을 활용하여 다양한 방식으로 코드를보고 가장 실행 가능하고 중요한 보안 취약점을 찾습니다. 프레임 워크의 인기가 증가함에 따라 최신 Coverity 릴리스에는 고객이 클라이언트 측 및 백엔드 웹 서비스 취약성을보다 정확하게 감지 할 수 있도록 획기적으로 개선 된 프레임 워크 분석이 포함되어 있습니다. Coverity는 이제 클라이언트 측 데이터 바인딩의 인기있는 수단 인 JavaScript 프레임 워크 템플릿도 분석 할 수 있습니다. Coverity는 이제 그러한 템플릿에서 즉석에서 생성 된 HTML을 스캔하여 추가 교차 사이트 스크립팅 취약점을 찾을 수 있습니다.

자세한 내용을 보려면 클릭하십시오 Coverity 정적 분석.

 

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys Software Integrity Group은 조직이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안과 품질을 극대화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 의존하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서도 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.