Poted on

싱가포르, @mcgallen #microwireinfo, 14 년 2018 월 XNUMX 일 – Synopsys, Inc.(Nasdaq: SNPS)는 오늘 개발자가 보안 애플리케이션을 더 빠르게 구축할 수 있도록 하는 몇 가지 새로운 제품 기능의 출시를 발표했습니다.

최신 Coverity® 릴리스, 가트너포레스터 선도적인 정적 애플리케이션 보안 테스트(SAST) 도구로서 Synopsys' 완전히 재구축된 eLearning 플랫폼, 개발자를 위한 주문형 보안 교육 솔루션입니다. 통합을 통해 개발자는 Coverity 인터페이스에서 직접 짧은 컨텍스트 관련 교육 모듈에 편리하게 액세스할 수 있으므로 Coverity가 코드에서 감지하는 보안 문제를 해결할 수 있습니다. Coverity 릴리스에는 또한 널리 알려진 취약점에 취약한 코드 패턴을 식별하는 기능을 포함하여 다양한 프로그래밍 언어 및 프레임워크에서 더 많은 취약점을 탐지하기 위한 보안 분석 개선 사항이 포함되어 있습니다. 스펙터 공격.

안드레아스 쿨만(Andreas Kuehlmann) 수석 부사장 겸 제너럴 매니저는 “더 많은 조직이 신속하고 반복적인 개발 방법론을 채택함에 따라 개발 프로세스에서 보안을 유지하는 것이 점점 더 중요해지고 있습니다. Synopsys 소프트웨어 무결성 그룹. “즉, 개발자에게 코드 보안을 책임지는 데 필요한 도구와 교육을 제공해야 합니다. 취약성을 조기에 찾아 수정하고 개발자에게 처음부터 보안 실수를 방지하도록 교육하면 코드 보안이 강화되고 비용이 많이 드는 재작업과 불필요한 지연도 방지할 수 있습니다.”

새로운 eLearning 플랫폼과 커버 리티 통합

Synopsys eLearning은 응용 프로그램 보안 교육을 쉽고 적절하며 액세스할 수 있도록 하는 결과 중심의 학습자 중심 교육 솔루션입니다. 사용자는 보안 전문 지식, 교육 설계 및 스토리텔링을 직관적인 플랫폼으로 통합하는 몰입형 지속적인 학습 에코시스템에 주문형 액세스를 제공합니다.

  • Coverity는 이제 eLearning과 원활하게 통합되어 Coverity에서 감지 한 CWE (Common Weakness Enumerations)를 기반으로 컨텍스트 별 애플리케이션 보안 강의를 개발자에게 제공합니다.
  • 통합은 독점적 인 취약성 분석 도구를 사용하여 감지 된 CWE를 최고 신뢰 수준의 알고리즘 평가를 기반으로 관련 eLearning 코스 콘텐츠와 일치시킵니다. 다른 교육 도구와 달리 eLearning은 코스의 특정 강의에 연결되어 개발자가 가장 관련성있는 정보를받을 수 있도록합니다.
  • eLearning에는 위험 분석, 인증, 보안 표준, 웹 및 모바일 앱을위한 방어 프로그래밍, 위협 모델링, 보안 테스트 전략 등을 포함하여 광범위한 애플리케이션 보안 주제를 다루는 37 개의 과정이 포함됩니다.

에 대해 자세히 알아보기 Synopsys e 러닝.

Coverity 2018.06 개선 사항

Coverity의 최신 릴리스에는 다양한 프로그래밍 언어 및 프레임 워크에서 더 많은 취약점을 탐지하기위한 보안 분석 향상 기능은 물론 보안, 안전 및 안정성에 대한 최신 코딩 표준에 대한 지속적인 지원이 포함됩니다.

  • Spectre : Coverity는 Spectre 공격에 잠재적으로 취약한 소스 코드 세그먼트를 식별하는 특정 보안 검사기를 제공하는 최초의 SAST 솔루션 중 하나입니다.
  • 코딩 표준 : Coverity를 ​​통해 고객은 비즈니스에 가장 중요한 산업 표준을 준수하는 앱을 빠르게 개발할 수 있습니다. Coverity는 이제 OWASP Top 10 2017, CERT C ++, MISRA C : 2012 Technical Corrigendum 1 (TC1) 및 DISA STIG를 지원합니다.
  • 향상된 보안 분석 : Coverity는 Python, Java 및 Swift 애플리케이션에서 추가 취약성을 감지 할 수 있습니다.

에 대해 자세히 알아보기 Coverity 정적 분석.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys 개발 팀이 속도와 생산성을 최대화하면서 위험을 최소화하는 안전한 고품질 소프트웨어를 구축할 수 있도록 지원합니다. Synopsys애플리케이션 보안 분야에서 인정받는 리더인 은(는) 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약점과 결함을 신속하게 찾고 수정할 수 있도록 합니다. 업계 최고의 도구, 서비스 및 전문 지식의 조합을 통해 오직 Synopsys 조직이 DevSecOps 및 소프트웨어 개발 수명 주기 전반에 걸쳐 보안과 품질을 극대화할 수 있도록 지원합니다. 자세히 알아보기 WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #