опубликовано

Последний выпуск продукта способствует обеспечению целостности программного обеспечения для групп корпоративной безопасности

СИНГАПУР, @mcgallen, #microwireinfo, 16 января, 2019 - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила о выпуске новой версии своей Решение для статического тестирования безопасности приложений (SAST) от Coverity®, что позволяет организациям быстрее создавать безопасные приложения. Последний выпуск Coverity удовлетворяет три все более важные потребности групп безопасности корпоративных приложений: масштабируемость, широкая языковая поддержка и поддержка инфраструктуры, а также комплексный анализ уязвимостей.

«В то время как уязвимости приложений по-прежнему являются наиболее распространенным вектором кибератак, организации расширяют свои портфели приложений и в значительной степени полагаются на программное обеспечение для выполнения критически важных бизнес-функций и обеспечения ценности для клиентов», — сказал Тан Геок-Ченг, управляющий директор Азиатско-Тихоокеанского региона. Synopsys Группа целостности программного обеспечения. «Это означает, что специалисты по безопасности корпоративных приложений должны иметь возможность оценивать свои растущие и все более разнообразные приложения на наличие уязвимостей, сводя при этом к минимуму влияние на скорость их разработки и бизнес-операции. Последняя версия Coverity позволяет специалистам по безопасности делать именно это, распространяя нашу технологию статического анализа мирового класса на более широкий спектр приложений и упрощая ее внедрение и масштабирование для больших портфелей приложений».

Масштабируемый SAST для групп безопасности предприятия

Coverity позволяет корпоративным организациям масштабировать свои усилия по SAST на большие портфели приложений. Последнее решение Coverity теперь включает функцию под названием «анализ без сборки», которая позволяет службам безопасности быстро и легко подключать и анализировать тысячи приложений. Теперь группы безопасности могут просто указать Coverity на проект исходного кода и начать анализ за секунды, без необходимости сначала выполнять операцию полной сборки для каждого приложения. В отличие от других решений SAST, Coverity автоматически определяет типы проектов и выбирает зависимости, которые обычно включаются в процесс сборки. Использование этой новой функции обеспечивает всесторонний анализ и устраняет необходимость вручную объявлять зависимости.

Широкая поддержка языков и фреймворков

Экосистема языков программирования и сред, используемых для создания приложений, расширяется, и инструменты SAST должны понимать, как работает каждый из них, чтобы быть эффективными. Чтобы удовлетворить потребности корпоративных организаций с разнообразными портфелями приложений, Synopsys значительно расширил Покрытие языка и фреймворка Coverity. В последнем выпуске Coverity представлена ​​поддержка TypeScript, .NET Core, Swift 4.1 и Ruby on Rails, а также более 50 различных фреймворков для Java, JavaScript, C #, включая Angular, React и Vue.

Комплексный анализ уязвимостей

Механизм анализа Coverity использует различные методы, чтобы по-разному взглянуть на код и найти наиболее важные и действенные уязвимости безопасности. В ответ на растущую популярность фреймворков последний выпуск Coverity включает значительно улучшенный анализ фреймворка, который позволяет клиентам более точно обнаруживать уязвимости клиентских и серверных веб-сервисов. Coverity теперь также может анализировать шаблоны фреймворка JavaScript, которые являются популярным средством привязки данных на стороне клиента. Теперь Coverity может сканировать HTML, сгенерированный на лету из таких шаблонов, чтобы найти дополнительные уязвимости межсайтового скриптинга.

Нажмите, чтобы узнать больше о Статический анализ покрытия.

 

О Synopsys Платформа целостности программного обеспечения
Synopsys Software Integrity Group помогает организациям создавать безопасное и высококачественное программное обеспечение, сводя к минимуму риски и максимально повышая скорость и производительность. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и устранять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию ведущих в отрасли инструментов, услуг и опыта, только Synopsys помогает организациям максимизировать безопасность и качество в DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.