Đăng trên

Bản phát hành mới nhất bổ sung hỗ trợ cho Scala và VB.NET, Tiêu chuẩn mã hóa SEI CERT và plugin Jenkins nâng cao

Singapore, @mcgallen #microwireinfo, ngày 31 tháng 2018 năm 2018.01 - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã công bố bản phát hành Coverity® 2018.01, phiên bản mới nhất của công cụ phân tích tĩnh hàng đầu trong ngành, phân tích mã nguồn để phát hiện sớm các lỗi bảo mật và chất lượng quan trọng trong Chu trình phát triển phần mềm. Coverity XNUMX mở rộng hỗ trợ của công cụ cho các ngôn ngữ lập trình mới, tiêu chuẩn mã hóa và tích hợp công cụ phát triển.

Điểm nổi bật của Coverity 2018.01:

  • Giới thiệu hỗ trợ cho Scala và VB.NET
  • Cung cấp hỗ trợ đầy đủ cho các quy tắc tiêu chuẩn mã hóa SEI CERT C (ấn bản 2016)
  • Bao gồm các plugin nâng cao cho máy chủ tích hợp liên tục (CI) Jenkins để cho phép kiểm tra tự động trong môi trường DevOps

Andreas Kuehlmann, tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Phần mềm an toàn, chất lượng cao đang ngày càng trở thành yêu cầu bắt buộc đối với sự thành công của doanh nghiệp và hạnh phúc của người dùng cuối trong bối cảnh mối đe dọa ngày càng tăng”. “Song song đó, tốc độ và quy trình phát triển phần mềm đang thay đổi đáng kể. Vì lý do này, các công cụ được sử dụng để tìm lỗi và lỗ hổng bảo mật tiềm ẩn trong suốt vòng đời phát triển cũng cần phải phát triển. Bằng cách hỗ trợ các ngôn ngữ lập trình mới, các tiêu chuẩn mã hóa an toàn và tích hợp sẵn có với các công cụ phát triển hiện đại, Synopsys cho phép các tổ chức mở rộng danh mục phần mềm của họ và nắm lấy các mô hình phát triển mới như DevOps với sự đảm bảo rằng mã của họ có chất lượng cao và an toàn . ”

Coverity đã được Gartner, Forrester, IDC và VDC công nhận là giải pháp kiểm tra bảo mật ứng dụng hàng đầu và là thành phần cốt lõi của Nền tảng toàn vẹn phần mềm Synopsys. Những cải tiến và tính năng mới của Coverity 2018.01 bao gồm:

  • Mở rộng phạm vi ngôn ngữ: Coverity cho phép các tổ chức chủ động xây dựng bảo mật và chất lượng cho các ứng dụng của họ, ngay cả khi họ mở rộng danh mục phần mềm của mình và nắm lấy các ngôn ngữ, khuôn khổ và công nghệ mới như thiết bị di động và microservices. Với mỗi bản phát hành, Synopsys tiếp tục mở rộng hỗ trợ của Coverity cho các ngôn ngữ lập trình mới đồng thời tăng cường phân tích bảo mật cho các ngôn ngữ hiện có. Coverity 2018.01 bổ sung hỗ trợ cho hai ngôn ngữ mới: Scala, thường được sử dụng trong phát triển ứng dụng dựa trên microservices và VB.NET. Bản phát hành Coverity mới nhất cũng cung cấp phân tích bảo mật nâng cao cho Swift, PHP, Python, JavaScript, Java, C # và Node.js. Với những bổ sung này, Coverity hỗ trợ các ngôn ngữ lập trình chính được sử dụng để xây dựng phần mềm nhúng và doanh nghiệp.
  • Hỗ trợ các tiêu chuẩn mã hóa an toàn: Tính đồng bộ cho phép các tổ chức tuân thủ các tiêu chuẩn mã hóa nhằm thúc đẩy tính bảo mật, độ tin cậy và an toàn của phần mềm nhúng quan trọng. Với bản phát hành 2018.01 mới nhất, Coverity hỗ trợ đầy đủ SEI CERT C (phiên bản 2016), một tiêu chuẩn công nghiệp để mã hóa an toàn. Ngoài CERT C, Coverity cũng hỗ trợ tất cả các phiên bản của tiêu chuẩn mã hóa MISRA và được chứng nhận ISO 26262.
  • Tích hợp với các công cụ phát triển hiện đại: Coverity được thiết kế để hỗ trợ quy trình phát triển nhanh chóng và tự động, với sự hỗ trợ và tích hợp với nhiều công cụ phát triển phổ biến. Coverity 2018.01 cung cấp các plugin cho các IDE mới nhất, bao gồm Visual Studio, Eclipse, IntelliJ, Android Studio và nhiều plugin khác. Đối với thử nghiệm bảo mật được tổ chức hợp lý, bản phát hành mới nhất cũng hỗ trợ tích hợp sẵn với máy chủ tích hợp liên tục (CI) Jenkins. Plugin Jenkins mới của Coverity đã cải thiện hỗ trợ Jenkins Pipeline, cho phép truy xuất các vấn đề được tìm thấy theo dự án và có khả năng lọc dữ liệu nâng cao.

Tìm hiểu thêm về Phân tích tĩnh Coverity.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys cung cấp giải pháp toàn diện nhất để xây dựng tính toàn vẹn — bảo mật và chất lượng — vào vòng đời phát triển phần mềm và chuỗi cung ứng. Nền tảng toàn vẹn phần mềm hợp nhất các công nghệ kiểm tra hàng đầu, phân tích tự động và các chuyên gia để tạo ra một danh mục sản phẩm và dịch vụ mạnh mẽ. Danh mục đầu tư này cho phép các công ty phát triển các chương trình được cá nhân hóa để phát hiện và khắc phục sớm các khiếm khuyết và lỗ hổng trong quá trình phát triển, giảm thiểu rủi ro và tối đa hóa năng suất. Synopsys, công ty hàng đầu được công nhận về kiểm tra bảo mật ứng dụng (AST), có vị trí độc đáo để thích ứng và áp dụng các phương pháp hay nhất cho các công nghệ và xu hướng mới như IoT, DevOps, CI / CD và Đám mây. Để biết thêm thông tin, hãy truy cập www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #