Poted on

싱가포르, @mcgallen #microwireinfo, 14 년 2018 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 개발자가 보안 애플리케이션을 더 빠르게 구축 할 수있는 몇 가지 새로운 제품 기능을 사용할 수 있다고 발표했습니다.

최신 Coverity® 릴리스, 가트너포레스터 선도적 인 정적 애플리케이션 보안 테스트 (SAST) 도구로서 개발자를위한 주문형 보안 교육 솔루션 인 Synopsys의 완전히 재 구축 된 eLearning 플랫폼과 원활하게 통합됩니다. 통합을 통해 개발자는 Coverity 인터페이스에서 직접 컨텍스트에 맞는 짧은 교육 모듈에 편리하게 액세스 할 수 있으므로 Coverity가 코드에서 감지 한 보안 문제를 해결할 수 있습니다. Coverity 릴리스에는 고도로 널리 알려진 사람들에게 취약한 코드 패턴을 식별하는 기능을 포함하여 다양한 프로그래밍 언어 및 프레임 워크에서 더 많은 취약점을 탐지하기위한 보안 분석 향상 기능도 포함되어 있습니다. 스펙터 공격.

Synopsys Software Integrity Group의 수석 부사장 겸 총괄 책임자 인 Andreas Kuehlmann은 "더 많은 조직이 빠르고 반복적 인 개발 방법론을 채택함에 따라 개발 프로세스에서 보안을 왼쪽으로 이동하는 것이 점점 더 중요 해지고 있습니다. 즉, 개발자가 코드 보안을 소유하는 데 필요한 도구와 교육을 제공해야합니다. 취약점을 조기에 찾아 수정하고 개발자들에게 보안 실수를 방지하도록 가르치면 코드가 더 안전 해지며 비용이 많이 드는 재 작업과 불필요한 지연을 방지 할 수 있습니다. "

새로운 eLearning 플랫폼과 커버 리티 통합

Synopsys eLearning은 결과 중심의 학습자 중심 교육 솔루션으로, 애플리케이션 보안 교육을 쉽고 관련성 있으며 접근이 용이하게합니다. 사용자는 보안 전문 지식, 교육 설계 및 스토리 텔링을 직관적 인 플랫폼으로 통합하는 몰입 형 연속 학습 에코 시스템에 대한 주문형 액세스 권한을 갖습니다.

  • Coverity는 이제 eLearning과 원활하게 통합되어 Coverity에서 감지 한 CWE (Common Weakness Enumerations)를 기반으로 컨텍스트 별 애플리케이션 보안 강의를 개발자에게 제공합니다.
  • 통합은 독점적 인 취약성 분석 도구를 사용하여 감지 된 CWE를 최고 신뢰 수준의 알고리즘 평가를 기반으로 관련 eLearning 코스 콘텐츠와 일치시킵니다. 다른 교육 도구와 달리 eLearning은 코스의 특정 강의에 연결되어 개발자가 가장 관련성있는 정보를받을 수 있도록합니다.
  • eLearning에는 위험 분석, 인증, 보안 표준, 웹 및 모바일 앱을위한 방어 프로그래밍, 위협 모델링, 보안 테스트 전략 등을 포함하여 광범위한 애플리케이션 보안 주제를 다루는 37 개의 과정이 포함됩니다.

에 대해 자세히 알아보기 Synopsys e 러닝.

Coverity 2018.06 개선 사항

Coverity의 최신 릴리스에는 다양한 프로그래밍 언어 및 프레임 워크에서 더 많은 취약점을 탐지하기위한 보안 분석 향상 기능은 물론 보안, 안전 및 안정성에 대한 최신 코딩 표준에 대한 지속적인 지원이 포함됩니다.

  • Spectre : Coverity는 Spectre 공격에 잠재적으로 취약한 소스 코드 세그먼트를 식별하는 특정 보안 검사기를 제공하는 최초의 SAST 솔루션 중 하나입니다.
  • 코딩 표준 : Coverity를 ​​통해 고객은 비즈니스에 가장 중요한 산업 표준을 준수하는 앱을 빠르게 개발할 수 있습니다. Coverity는 이제 OWASP Top 10 2017, CERT C ++, MISRA C : 2012 Technical Corrigendum 1 (TC1) 및 DISA STIG를 지원합니다.
  • 향상된 보안 분석 : Coverity는 Python, Java 및 Swift 애플리케이션에서 추가 취약성을 감지 할 수 있습니다.

에 대해 자세히 알아보기 Coverity 정적 분석.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 개발 팀이 안전한 고품질 소프트웨어를 구축하여 위험을 최소화하는 동시에 속도와 생산성을 극대화하도록 지원합니다. 애플리케이션 보안 분야에서 인정받는 리더 인 Synopsys는 정적 분석, 소프트웨어 구성 분석 및 동적 분석 솔루션을 제공하여 팀이 독점 코드, 오픈 소스 구성 요소 및 애플리케이션 동작에서 취약성과 결함을 신속하게 찾고 수정할 수 있도록합니다. 업계 최고의 도구, 서비스 및 전문 지식이 결합 된 Synopsys만이 조직이 DevSecOps 및 소프트웨어 개발 수명주기 전체에서 보안과 품질을 극대화 할 수 있도록 지원합니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #