Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 14 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã thông báo về sự sẵn có của một số tính năng sản phẩm mới cho phép các nhà phát triển xây dựng các ứng dụng an toàn nhanh hơn.

Bản phát hành Coverity® mới nhất, được công nhận bởi GartnerForrester là công cụ kiểm tra bảo mật ứng dụng tĩnh (SAST) hàng đầu, có tính năng tích hợp liền mạch với nền tảng eLearning được xây dựng lại hoàn toàn của Synopsys, một giải pháp đào tạo bảo mật theo yêu cầu dành cho các nhà phát triển. Việc tích hợp cung cấp cho các nhà phát triển quyền truy cập thuận tiện — trực tiếp từ giao diện Coverity — tới các mô-đun đào tạo ngắn, phù hợp với ngữ cảnh để giúp họ giải quyết các vấn đề bảo mật mà Coverity phát hiện trong mã của họ. Bản phát hành Coverity cũng bao gồm các cải tiến về phân tích bảo mật để phát hiện nhiều lỗ hổng hơn trên nhiều ngôn ngữ lập trình và khuôn khổ khác nhau, bao gồm khả năng xác định các mẫu mã dễ bị công khai Các cuộc tấn công bóng ma.

Andreas Kuehlmann, phó chủ tịch cấp cao kiêm tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Khi nhiều tổ chức áp dụng các phương pháp phát triển nhanh và lặp đi lặp lại, điều quan trọng là phải thay đổi tính bảo mật trong quá trình phát triển. “Điều đó có nghĩa là trang bị cho các nhà phát triển các công cụ và đào tạo họ cần để nắm quyền sở hữu tính bảo mật của mã của họ. Việc phát hiện và sửa chữa các lỗ hổng sớm và dạy các nhà phát triển tránh những sai lầm về bảo mật ngay từ đầu dẫn đến mã an toàn hơn, đồng thời nó cũng ngăn chặn việc làm lại tốn kém và sự chậm trễ không cần thiết ”

Tích hợp Coverity với nền tảng eLearning mới

Synopsys eLearning là một giải pháp đào tạo dựa trên kết quả, lấy người học làm trung tâm giúp giáo dục bảo mật ứng dụng trở nên dễ dàng, phù hợp và dễ tiếp cận. Người dùng có quyền truy cập theo yêu cầu vào hệ sinh thái học tập liên tục, đa dạng, hợp nhất kiến ​​thức chuyên môn về bảo mật, thiết kế hướng dẫn và kể chuyện vào một nền tảng trực quan.

  • Coverity hiện tích hợp hoàn toàn với eLearning để cung cấp cho các nhà phát triển các bài học bảo mật ứng dụng theo ngữ cảnh cụ thể dựa trên CWE (Bảng kê điểm yếu chung) do Coverity phát hiện.
  • Việc tích hợp sử dụng một công cụ phân tích lỗ hổng độc quyền để đối sánh các CWE được phát hiện với nội dung khóa học eLearning có liên quan dựa trên đánh giá thuật toán ở mức độ tin cậy cao nhất. Không giống như các công cụ đào tạo khác, eLearning liên kết đến các bài học cụ thể trong một khóa học để đảm bảo các nhà phát triển nhận được thông tin phù hợp nhất.
  • eLearning bao gồm 37 khóa học bao gồm nhiều chủ đề bảo mật ứng dụng, bao gồm phân tích rủi ro, xác thực, tiêu chuẩn bảo mật, lập trình phòng thủ cho ứng dụng web và thiết bị di động, mô hình hóa mối đe dọa, chiến lược kiểm tra bảo mật, v.v.

Tìm hiểu thêm về Synopsys eLearning.

Cải tiến Coverity 2018.06

Bản phát hành mới nhất của Coverity bao gồm các cải tiến về phân tích bảo mật để phát hiện nhiều lỗ hổng hơn trên nhiều ngôn ngữ lập trình và khuôn khổ, cũng như hỗ trợ liên tục cho các tiêu chuẩn mã hóa mới nhất về bảo mật, an toàn và độ tin cậy.

  • Spectre: Coverity là một trong những giải pháp SAST đầu tiên cung cấp các trình kiểm tra bảo mật cụ thể để xác định các đoạn mã nguồn có khả năng dễ bị tấn công Spectre.
  • Tiêu chuẩn mã hóa: Coverity cho phép khách hàng nhanh chóng phát triển các ứng dụng tuân thủ các tiêu chuẩn ngành quan trọng nhất đối với doanh nghiệp của họ. Coverity hiện hỗ trợ OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) và DISA STIG.
  • Phân tích bảo mật nâng cao: Coverity có thể phát hiện thêm các lỗ hổng trong các ứng dụng Python, Java và Swift.

Tìm hiểu thêm về Phân tích tĩnh Coverity.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys giúp các nhóm phát triển xây dựng phần mềm an toàn, chất lượng cao, giảm thiểu rủi ro trong khi tối đa hóa tốc độ và năng suất. Synopsys, công ty hàng đầu được công nhận về bảo mật ứng dụng, cung cấp phân tích tĩnh, phân tích thành phần phần mềm và giải pháp phân tích động cho phép các nhóm nhanh chóng tìm và sửa các lỗ hổng và lỗi trong mã độc quyền, các thành phần nguồn mở và hành vi ứng dụng. Với sự kết hợp của các công cụ, dịch vụ và chuyên môn hàng đầu trong ngành, chỉ Synopsys mới giúp các tổ chức tối đa hóa bảo mật và chất lượng trong DevSecOps và trong suốt vòng đời phát triển phần mềm. Tìm hiểu thêm tại www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #