โพสต์

การเปิดตัวผลิตภัณฑ์ล่าสุดสนับสนุนข้อเสนอความสมบูรณ์ของซอฟต์แวร์สำหรับทีมรักษาความปลอดภัยขององค์กร

สิงคโปร์, @mcgallen, #microwireข้อมูล 16 มกราคม 2019 - Synopsys, Inc. (Nasdaq: SNPS) ประกาศเปิดตัวเวอร์ชันใหม่ในวันนี้ โซลูชันการทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่Coverity® (SAST)ซึ่งช่วยให้องค์กรสร้างแอปพลิเคชันที่ปลอดภัยได้เร็วขึ้น Coverity รุ่นล่าสุดตอบสนองความต้องการที่สำคัญยิ่งขึ้นสามประการสำหรับทีมรักษาความปลอดภัยแอปพลิเคชันระดับองค์กร ได้แก่ ความสามารถในการปรับขนาดการรองรับภาษากว้าง ๆ และกรอบงานและการวิเคราะห์ช่องโหว่ที่ครอบคลุม

“ ในขณะที่ช่องโหว่ของแอปพลิเคชันยังคงเป็นเวกเตอร์ที่พบบ่อยที่สุดสำหรับการโจมตีทางอินเทอร์เน็ตองค์กรต่างๆกำลังขยายพอร์ตการลงทุนแอปพลิเคชันและใช้ซอฟต์แวร์เป็นหลักเพื่อทำหน้าที่ทางธุรกิจที่สำคัญและส่งมอบคุณค่าของลูกค้า” Tan Geok-Cheng กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิกของ Synopsys Software กล่าว กลุ่มบูรณภาพ. “ ซึ่งหมายความว่าทีมรักษาความปลอดภัยแอปพลิเคชันระดับองค์กรต้องสามารถประเมินช่องโหว่ของแอปพลิเคชันที่เพิ่มขึ้นและมีความหลากหลายมากขึ้นในขณะที่ลดผลกระทบต่อความเร็วในการพัฒนาและการดำเนินธุรกิจให้น้อยที่สุด การเปิดตัว Coverity ล่าสุดช่วยให้ทีมรักษาความปลอดภัยสามารถทำได้โดยการขยายเทคโนโลยีการวิเคราะห์แบบคงที่ระดับโลกของเราไปยังแอปพลิเคชันที่หลากหลายและทำให้ง่ายกว่าที่เคยในการปรับใช้และปรับขนาดในพอร์ตการลงทุนแอปพลิเคชันขนาดใหญ่”

SAST ที่ปรับขนาดได้สำหรับทีมรักษาความปลอดภัยขององค์กร

ความครอบคลุมช่วยให้องค์กรระดับองค์กรสามารถปรับขนาดความพยายาม SAST ของพวกเขาในพอร์ตการลงทุนแอปพลิเคชันขนาดใหญ่ โซลูชัน Coverity ล่าสุดมีคุณลักษณะที่เรียกว่า 'การวิเคราะห์โดยไม่ต้องสร้าง' ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถเริ่มต้นใช้งานและวิเคราะห์แอปพลิเคชันนับพันได้อย่างรวดเร็วและง่ายดาย ขณะนี้ทีมรักษาความปลอดภัยสามารถชี้ Coverity ไปยังโครงการซอร์สโค้ดและเริ่มวิเคราะห์ได้ในไม่กี่วินาทีโดยไม่ต้องดำเนินการสร้างแบบเต็มสำหรับแต่ละแอปพลิเคชันก่อน ซึ่งแตกต่างจากโซลูชัน SAST อื่น ๆ Coverity จะตรวจจับประเภทโครงการโดยอัตโนมัติและดึงการอ้างอิงซึ่งโดยปกติจะรวมอยู่ในกระบวนการสร้าง การใช้คุณสมบัติใหม่นี้ช่วยให้มั่นใจได้ถึงการวิเคราะห์ที่ครอบคลุมและไม่จำเป็นต้องประกาศการอ้างอิงด้วยตนเอง

รองรับภาษาและกรอบงานที่กว้าง

ระบบนิเวศของภาษาโปรแกรมและเฟรมเวิร์กที่ใช้ในการสร้างแอปพลิเคชันกำลังขยายตัวและเครื่องมือ SAST จำเป็นต้องเข้าใจว่าแต่ละตัวทำงานอย่างไรจึงจะมีประสิทธิภาพ เพื่อตอบสนองความต้องการขององค์กรระดับองค์กรที่มีพอร์ตการลงทุนแอพพลิเคชั่นที่หลากหลาย Synopsys ได้ขยายตัวอย่างมาก ความครอบคลุมของภาษาและกรอบการทำงานของ Coverity. Coverity รุ่นล่าสุดแนะนำการรองรับ TypeScript, .NET Core, Swift 4.1 และ Ruby on Rails รวมถึงเฟรมเวิร์กที่แตกต่างกันมากกว่า 50 เฟรมสำหรับ Java, JavaScript, C # รวมถึง Angular, React และ Vue

การวิเคราะห์ช่องโหว่ที่ครอบคลุม

เครื่องมือวิเคราะห์ Coverity ใช้เทคนิคที่หลากหลายเพื่อดูโค้ดในรูปแบบต่างๆและค้นหาช่องโหว่ด้านความปลอดภัยที่สามารถดำเนินการได้และสำคัญที่สุด เพื่อตอบสนองต่อความนิยมที่เพิ่มขึ้นของเฟรมเวิร์กการเปิดตัว Coverity ล่าสุดมีการวิเคราะห์เฟรมเวิร์กที่ได้รับการปรับปรุงอย่างมากซึ่งช่วยให้ลูกค้าตรวจจับช่องโหว่ของบริการเว็บฝั่งไคลเอ็นต์และแบ็คเอนด์ได้แม่นยำยิ่งขึ้น ขณะนี้ Coverity สามารถวิเคราะห์เทมเพลตกรอบงาน JavaScript ซึ่งเป็นวิธีที่นิยมในการผูกข้อมูลฝั่งไคลเอ็นต์ ขณะนี้ Coverity สามารถสแกน HTML ที่สร้างขึ้นได้ทันทีจากเทมเพลตดังกล่าวเพื่อค้นหาช่องโหว่การเขียนสคริปต์ข้ามไซต์เพิ่มเติม

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ การวิเคราะห์แบบคงที่.

 

เกี่ยวกับแพลตฟอร์ม Synopsys Software Integrity
Synopsys Software Integrity Group ช่วยให้องค์กรสร้างซอฟต์แวร์ที่ปลอดภัยและมีคุณภาพสูงลดความเสี่ยงในขณะที่เพิ่มความเร็วและประสิทธิผลสูงสุด Synopsys ซึ่งเป็นผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของแอปพลิเคชันนำเสนอการวิเคราะห์แบบคงที่การวิเคราะห์องค์ประกอบซอฟต์แวร์และโซลูชันการวิเคราะห์แบบไดนามิกที่ช่วยให้ทีมสามารถค้นหาและแก้ไขช่องโหว่และข้อบกพร่องในโค้ดที่เป็นกรรมสิทธิ์ส่วนประกอบโอเพนซอร์สและพฤติกรรมของแอปพลิเคชันได้อย่างรวดเร็ว ด้วยการผสมผสานระหว่างเครื่องมือบริการและความเชี่ยวชาญชั้นนำของอุตสาหกรรมมีเพียง Synopsys เท่านั้นที่ช่วยให้องค์กรเพิ่มความปลอดภัยและคุณภาพสูงสุดใน DevSecOps และตลอดวงจรชีวิตการพัฒนาซอฟต์แวร์ เรียนรู้เพิ่มเติมที่ www.synopsys.com/software.

เกี่ยวกับ Synopsys
Synopsys, Inc. (Nasdaq: SNPS) เป็นหุ้นส่วนของ Silicon to Software ™สำหรับ บริษัท นวัตกรรมที่พัฒนาผลิตภัณฑ์อิเล็กทรอนิกส์และแอพพลิเคชั่นซอฟต์แวร์ที่เราพึ่งพาทุกวัน ในฐานะ บริษัท ซอฟต์แวร์รายใหญ่อันดับ 15 ของโลก Synopsys มีประวัติอันยาวนานในการเป็นผู้นำระดับโลกในด้านการออกแบบอัตโนมัติอิเล็กทรอนิกส์ (EDA) และเซมิคอนดักเตอร์ IP และยังเติบโตเป็นผู้นำด้านความปลอดภัยของซอฟต์แวร์และโซลูชันคุณภาพ ไม่ว่าคุณจะเป็นนักออกแบบระบบบนชิป (SoC) ที่สร้างเซมิคอนดักเตอร์ขั้นสูงหรือนักพัฒนาซอฟต์แวร์เขียนแอปพลิเคชันที่ต้องการความปลอดภัยและคุณภาพสูงสุด Synopsys มีโซลูชันที่จำเป็นสำหรับการนำเสนอผลิตภัณฑ์ที่มีความปลอดภัยและเป็นนวัตกรรมใหม่ ๆ เรียนรู้เพิ่มเติมที่ www.synopsys.com.