опубликовано

Сингапур, @mcgallen #microwireinfo, 14 июня 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня объявила о доступности нескольких новых функций продукта, которые позволяют разработчикам быстрее создавать безопасные приложения.

Последний выпуск Coverity®, признанный Gartner и Forrester как ведущий инструмент для статического тестирования безопасности приложений (SAST), он обеспечивает бесшовную интеграцию с полностью переработанной платформой электронного обучения Synopsys - решением по обучению безопасности для разработчиков по запросу. Интеграция предоставляет разработчикам удобный доступ - прямо из интерфейса Coverity - к коротким, контекстно-зависимым учебным модулям, которые помогают им решать проблемы безопасности, которые Coverity обнаруживает в их коде. Релиз Coverity также включает усовершенствования анализа безопасности для обнаружения большего количества уязвимостей в различных языках программирования и средах, в том числе возможность идентифицировать шаблоны кода, уязвимые для широко известных Атаки призрака.

«По мере того, как все больше организаций внедряют методологии быстрой и итеративной разработки, становится все более важным сдвигать безопасность в процессе разработки», - сказал Андреас Кюльманн, старший вице-президент и генеральный менеджер Synopsys Software Integrity Group. «Это означает оснащение разработчиков инструментами и обучением, которые им необходимы, чтобы взять на себя ответственность за безопасность своего кода. Выявление и устранение уязвимостей на раннем этапе и обучение разработчиков тому, как избегать ошибок в системе безопасности, в первую очередь приводит к созданию более безопасного кода, а также предотвращает дорогостоящие переделки и ненужные задержки ».

Интеграция Coverity с новой платформой электронного обучения

Synopsys eLearning - это ориентированное на результат, ориентированное на учащихся решение для обучения, которое делает обучение безопасности приложений простым, актуальным и доступным. Пользователи имеют доступ по запросу к иммерсивной экосистеме непрерывного обучения, которая объединяет опыт в области безопасности, учебный дизайн и рассказывание историй в интуитивно понятную платформу.

  • Теперь Coverity легко интегрируется с электронным обучением, чтобы предоставить разработчикам уроки по безопасности приложений с учетом контекста на основе CWE (Common Weakness Enumerations), обнаруженных Coverity.
  • Интеграция использует запатентованный инструмент анализа уязвимостей для сопоставления обнаруженных CWE с соответствующим содержанием курса электронного обучения на основе алгоритмической оценки с наивысшим уровнем достоверности. В отличие от других средств обучения, электронное обучение связано с конкретными уроками курса, чтобы разработчики получали наиболее актуальную информацию.
  • Электронное обучение включает 37 курсов, охватывающих широкий спектр тем, связанных с безопасностью приложений, включая анализ рисков, аутентификацию, стандарты безопасности, защитное программирование для веб-приложений и мобильных приложений, моделирование угроз, стратегию тестирования безопасности и многое другое.

Узнать больше о Электронное обучение Synopsys.

Улучшения Coverity 2018.06

Последний выпуск Coverity включает усовершенствования анализа безопасности для обнаружения большего количества уязвимостей в различных языках программирования и средах, а также постоянную поддержку последних стандартов кодирования в области безопасности, защиты и надежности.

  • Spectre: Coverity - одно из первых решений SAST, которое предоставляет специальные средства проверки безопасности, которые выявляют сегменты исходного кода, потенциально уязвимые для атак Spectre.
  • Стандарты кодирования: Coverity позволяет клиентам быстро разрабатывать приложения, соответствующие отраслевым стандартам, наиболее важным для их бизнеса. Coverity теперь поддерживает OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) и DISA STIG.
  • Расширенный анализ безопасности: Coverity может обнаруживать дополнительные уязвимости в приложениях Python, Java и Swift.

Узнать больше о Статический анализ покрытия.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys помогает командам разработчиков создавать безопасное и качественное программное обеспечение, сводя к минимуму риски при максимальной скорости и производительности. Synopsys, признанный лидер в области безопасности приложений, предоставляет решения для статического анализа, анализа состава программного обеспечения и динамического анализа, которые позволяют командам быстро находить и исправлять уязвимости и дефекты в проприетарном коде, компонентах с открытым исходным кодом и поведении приложений. Благодаря сочетанию лучших в отрасли инструментов, услуг и опыта только Synopsys помогает организациям максимально повысить безопасность и качество DevSecOps и на протяжении всего жизненного цикла разработки программного обеспечения. Узнайте больше на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###