опубликовано

Последний выпуск продукта способствует обеспечению целостности программного обеспечения для групп корпоративной безопасности

СИНГАПУР, @mcgallen, #microwireinfo, 16 января 2019 г. - Synopsys, Inc. (Nasdaq: SNPS) объявила о выпуске новой версии своего Решение для статического тестирования безопасности приложений (SAST) от Coverity®, что позволяет организациям быстрее создавать безопасные приложения. Последний выпуск Coverity удовлетворяет три все более важные потребности групп безопасности корпоративных приложений: масштабируемость, широкая языковая поддержка и поддержка инфраструктуры, а также комплексный анализ уязвимостей.

«Хотя уязвимости приложений по-прежнему являются наиболее распространенным вектором кибератак, организации расширяют портфели своих приложений и в значительной степени полагаются на программное обеспечение для выполнения критически важных бизнес-функций и обеспечения ценности для клиентов», - сказал Тан Геок-Ченг, управляющий директор Synopsys Software в Азиатско-Тихоокеанском регионе. Integrity Group. «Это означает, что группы безопасности корпоративных приложений должны иметь возможность оценивать свои растущие и все более разнообразные инвентаризации приложений на предмет уязвимостей, сводя к минимуму влияние на скорость их разработки и бизнес-операции. Последний выпуск Coverity позволяет командам по безопасности сделать именно это, расширив нашу технологию статического анализа мирового класса на более широкий спектр приложений и упростив ее внедрение и масштабирование для больших портфелей приложений ».

Масштабируемый SAST для групп безопасности предприятия

Coverity позволяет корпоративным организациям масштабировать свои усилия по SAST на большие портфели приложений. Последнее решение Coverity теперь включает функцию под названием «анализ без сборки», которая позволяет службам безопасности быстро и легко подключать и анализировать тысячи приложений. Теперь группы безопасности могут просто указать Coverity на проект исходного кода и начать анализ за секунды, без необходимости сначала выполнять операцию полной сборки для каждого приложения. В отличие от других решений SAST, Coverity автоматически определяет типы проектов и выбирает зависимости, которые обычно включаются в процесс сборки. Использование этой новой функции обеспечивает всесторонний анализ и устраняет необходимость вручную объявлять зависимости.

Широкая поддержка языков и фреймворков

Экосистема языков программирования и фреймворков, используемых для создания приложений, расширяется, и инструменты SAST должны понимать, как каждый из них работает, чтобы быть эффективными. Чтобы удовлетворить потребности корпоративных организаций с разнообразными портфелями приложений, Synopsys значительно расширила Покрытие языка и фреймворка Coverity. В последнем выпуске Coverity представлена ​​поддержка TypeScript, .NET Core, Swift 4.1 и Ruby on Rails, а также более 50 различных фреймворков для Java, JavaScript, C #, включая Angular, React и Vue.

Комплексный анализ уязвимостей

Механизм анализа Coverity использует различные методы, чтобы по-разному взглянуть на код и найти наиболее важные и действенные уязвимости безопасности. В ответ на растущую популярность фреймворков последний выпуск Coverity включает значительно улучшенный анализ фреймворка, который позволяет клиентам более точно обнаруживать уязвимости клиентских и серверных веб-сервисов. Coverity теперь также может анализировать шаблоны фреймворка JavaScript, которые являются популярным средством привязки данных на стороне клиента. Теперь Coverity может сканировать HTML, сгенерированный на лету из таких шаблонов, чтобы найти дополнительные уязвимости межсайтового скриптинга.

Нажмите, чтобы узнать больше о Статический анализ покрытия.

 

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys Software Integrity Group помогает организациям создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям максимально повысить безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.