Đăng trên

Bản phát hành sản phẩm mới nhất ủng hộ việc cung cấp toàn vẹn phần mềm cho các nhóm bảo mật doanh nghiệp

SINGAPORE, @mcgallen, #microwireinfo, ngày 16 tháng 2019 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo về sự sẵn có của phiên bản mới của Giải pháp kiểm tra bảo mật ứng dụng tĩnh Coverity® (SAST), cho phép các tổ chức xây dựng các ứng dụng an toàn nhanh hơn. Bản phát hành mới nhất của Coverity giải quyết ba nhu cầu ngày càng quan trọng đối với các nhóm bảo mật ứng dụng doanh nghiệp: khả năng mở rộng, hỗ trợ ngôn ngữ và khuôn khổ rộng, và phân tích lỗ hổng toàn diện.

Tan Geok-Cheng, Giám đốc điều hành khu vực Châu Á Thái Bình Dương, Synopsys Software, cho biết: “Trong khi các lỗ hổng ứng dụng tiếp tục là vật trung gian phổ biến nhất cho các cuộc tấn công mạng, các tổ chức đang mở rộng danh mục ứng dụng của họ và phụ thuộc nhiều vào phần mềm để thực hiện các chức năng kinh doanh quan trọng và mang lại giá trị cho khách hàng” Nhóm Chính trực. “Điều này có nghĩa là các nhóm bảo mật ứng dụng doanh nghiệp cần có khả năng đánh giá các lỗ hổng ứng dụng đang phát triển và ngày càng đa dạng của họ, đồng thời giảm thiểu tác động đến tốc độ phát triển và hoạt động kinh doanh của họ. Bản phát hành Coverity mới nhất cho phép các nhóm bảo mật thực hiện điều đó bằng cách mở rộng công nghệ phân tích tĩnh đẳng cấp thế giới của chúng tôi cho nhiều ứng dụng hơn và giúp việc triển khai và mở rộng trên các danh mục ứng dụng lớn dễ dàng hơn bao giờ hết. ”

SAST có thể mở rộng cho các nhóm bảo mật doanh nghiệp

Coverity cho phép các tổ chức doanh nghiệp mở rộng quy mô nỗ lực SAST của họ trên các danh mục ứng dụng lớn. Giải pháp Coverity mới nhất hiện bao gồm một tính năng được gọi là 'phân tích mà không cần xây dựng' cho phép các nhóm bảo mật tích hợp và phân tích hàng nghìn ứng dụng một cách nhanh chóng và dễ dàng. Giờ đây, các nhóm bảo mật có thể chỉ Coverity đến một dự án mã nguồn và bắt đầu phân tích trong vài giây mà không cần phải thực hiện toàn bộ hoạt động xây dựng cho từng ứng dụng trước. Không giống như các giải pháp SAST khác, Coverity tự động phát hiện các loại dự án và tìm nạp các phụ thuộc thường được kết hợp trong quá trình xây dựng. Việc sử dụng tính năng mới này đảm bảo phân tích toàn diện và loại bỏ sự cần thiết phải khai báo các phần phụ thuộc theo cách thủ công.

Hỗ trợ ngôn ngữ rộng và khuôn khổ

Hệ sinh thái của các ngôn ngữ lập trình và khuôn khổ được sử dụng để xây dựng ứng dụng đang ngày càng mở rộng và các công cụ SAST cần phải hiểu cách hoạt động của từng thứ để có hiệu quả. Để đáp ứng nhu cầu của các tổ chức doanh nghiệp với danh mục ứng dụng đa dạng, Synopsys đã mở rộng đáng kể Phạm vi ngôn ngữ và khuôn khổ của Coverity. Bản phát hành Coverity mới nhất giới thiệu hỗ trợ cho TypeScript, .NET Core, Swift 4.1 và Ruby on Rails, cũng như hơn 50 khung công tác khác nhau cho Java, JavaScript, C #, bao gồm Angular, React và Vue.

Phân tích tính dễ bị tổn thương toàn diện

Công cụ phân tích Coverity sử dụng nhiều kỹ thuật khác nhau để xem mã theo các cách khác nhau và tìm ra các lỗ hổng bảo mật quan trọng và có thể hành động nhất. Để đáp ứng với sự phổ biến ngày càng tăng của các khuôn khổ, bản phát hành Coverity mới nhất bao gồm phân tích khuôn khổ được cải tiến đáng kể cho phép khách hàng phát hiện chính xác hơn các lỗ hổng dịch vụ web phía máy khách và phía sau. Coverity hiện cũng có thể phân tích các mẫu khung JavaScript, là một phương tiện phổ biến để liên kết dữ liệu phía máy khách. Coverity hiện có thể quét HTML được tạo ngay lập tức từ các mẫu như vậy để tìm thêm các lỗ hổng tập lệnh trên nhiều trang web.

Nhấn vào đây để tìm hiểu thêm về Phân tích tĩnh Coverity.

 

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys Software Integrity Group giúp các tổ chức xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và các giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối đa hóa tính bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.