Poted on

최신 제품 릴리스로 엔터프라이즈 보안 팀을위한 소프트웨어 무결성 제공 강화

싱가포르, @mcgallen, #microwireinfo, 16 년 2019 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 새 버전의 출시를 발표했습니다. Coverity® 정적 애플리케이션 보안 테스트 (SAST) 솔루션, 조직이 보안 애플리케이션을 더 빠르게 구축 할 수 있습니다. Coverity의 최신 릴리스는 확장 성, 광범위한 언어 및 프레임 워크 지원, 포괄적 인 취약성 분석 등 엔터프라이즈 애플리케이션 보안 팀에 점점 더 중요 해지는 세 가지 요구 사항을 해결합니다.

Synopsys Software의 아시아 태평양 전무 이사 인 Tan Geok-Cheng은“애플리케이션 취약성은 계속해서 사이버 공격의 가장 일반적인 벡터이지만 조직은 애플리케이션 포트폴리오를 확장하고 소프트웨어에 크게 의존하여 중요한 비즈니스 기능을 수행하고 고객 가치를 제공하고 있습니다. 무결성 그룹. 이는 엔터프라이즈 애플리케이션 보안 팀이 개발 속도 및 비즈니스 운영에 미치는 영향을 최소화하면서 취약성에 대해 점점 더 다양 해지고있는 애플리케이션 인벤토리를 평가할 수 있어야 함을 의미합니다. 최신 Coverity 릴리스를 통해 보안 팀은 우리의 세계적 수준의 정적 분석 기술을 광범위한 애플리케이션으로 확장하고 대규모 애플리케이션 포트폴리오에서 구현 및 확장을 그 어느 때보 다 쉽게 수행 할 수 있습니다. "

엔터프라이즈 보안 팀을위한 확장 가능한 SAST

Coverity를 ​​통해 기업 조직은 대규모 애플리케이션 포트폴리오에 걸쳐 SAST 작업을 확장 할 수 있습니다. 이제 최신 Coverity 솔루션에는 보안 팀이 수천 개의 애플리케이션을 빠르고 쉽게 온 보딩하고 분석 할 수있는 '빌드없는 분석'이라는 기능이 포함되어 있습니다. 보안 팀은 이제 각 애플리케이션에 대해 전체 빌드 작업을 수행 할 필요없이 단순히 Coverity를 ​​소스 코드 프로젝트로 지정하고 몇 초 만에 분석을 시작할 수 있습니다. 다른 SAST 솔루션과 달리 Coverity는 프로젝트 유형을 자동으로 감지하고 일반적으로 빌드 프로세스에 통합되는 종속성을 가져옵니다. 이 새로운 기능을 사용하면 포괄적 인 분석이 보장되고 종속성을 수동으로 선언 할 필요가 없습니다.

광범위한 언어 및 프레임 워크 지원

응용 프로그램을 구축하는 데 사용되는 프로그래밍 언어 및 프레임 워크의 에코 시스템이 확장되고 있으며 SAST 도구가 효과적이려면 각 언어와 프레임 워크가 어떻게 작동하는지 이해해야합니다. 다양한 애플리케이션 포트폴리오를 보유한 기업 조직의 요구를 해결하기 위해 Synopsys는 Coverity의 언어 및 프레임 워크 범위. 최신 Coverity 릴리스에는 TypeScript, .NET Core, Swift 4.1 및 Ruby on Rails에 대한 지원은 물론 Angular, React 및 Vue를 포함하여 Java, JavaScript, C #에 대한 50 개 이상의 다양한 프레임 워크가 도입되었습니다.

포괄적 인 취약성 분석

Coverity 분석 엔진은 다양한 기술을 활용하여 다양한 방식으로 코드를보고 가장 실행 가능하고 중요한 보안 취약점을 찾습니다. 프레임 워크의 인기가 증가함에 따라 최신 Coverity 릴리스에는 고객이 클라이언트 측 및 백엔드 웹 서비스 취약성을보다 정확하게 감지 할 수 있도록 획기적으로 개선 된 프레임 워크 분석이 포함되어 있습니다. Coverity는 이제 클라이언트 측 데이터 바인딩의 인기있는 수단 인 JavaScript 프레임 워크 템플릿도 분석 할 수 있습니다. Coverity는 이제 그러한 템플릿에서 즉석에서 생성 된 HTML을 스캔하여 추가 교차 사이트 스크립팅 취약점을 찾을 수 있습니다.

자세한 내용을 보려면 클릭하십시오 Coverity 정적 분석.

 

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys Software Integrity Group은 조직이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작의 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안과 품질을 극대화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 기업을위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세한 내용은 www.synopsys.com.