Đăng trên

Bản phát hành mới nhất bổ sung hỗ trợ cho Scala và VB.NET, Tiêu chuẩn mã hóa SEI CERT và plugin Jenkins nâng cao

Singapore, @mcgallen #microwirethông tin, ngày 31 tháng 2018 năm XNUMX - Synopsys, Inc. (Nasdaq: SNPS) hôm nay đã công bố bản phát hành Coverity® 2018.01, phiên bản mới nhất của công cụ phân tích tĩnh hàng đầu trong ngành, công cụ phân tích mã nguồn để phát hiện sớm các lỗi bảo mật và chất lượng quan trọng trong vòng đời phát triển phần mềm. Coverity 2018.01 mở rộng hỗ trợ của công cụ cho các ngôn ngữ lập trình mới, tiêu chuẩn mã hóa và tích hợp công cụ phát triển.

Điểm nổi bật của Coverity 2018.01:

  • Giới thiệu hỗ trợ cho Scala và VB.NET
  • Cung cấp hỗ trợ đầy đủ cho các quy tắc tiêu chuẩn mã hóa SEI CERT C (ấn bản 2016)
  • Bao gồm các plugin nâng cao cho máy chủ tích hợp liên tục (CI) Jenkins để cho phép kiểm tra tự động trong môi trường DevOps

Andreas Kuehlmann, tổng giám đốc của Synopsys Nhóm toàn vẹn phần mềm. “Song song đó, tốc độ và quy trình phát triển phần mềm đang thay đổi đáng kể. Vì lý do này, các công cụ được sử dụng để tìm lỗi và lỗ hổng bảo mật tiềm ẩn trong suốt vòng đời phát triển cũng cần phải phát triển. Bằng cách hỗ trợ các ngôn ngữ lập trình mới, các tiêu chuẩn mã hóa an toàn và tích hợp sẵn có với các công cụ phát triển hiện đại, Synopsys cho phép các tổ chức mở rộng danh mục phần mềm của họ và nắm lấy các mô hình phát triển mới như DevOps với sự đảm bảo rằng mã của họ có chất lượng cao và an toàn. ”

Coverity đã được Gartner, Forrester, IDC và VDC công nhận là giải pháp kiểm tra bảo mật ứng dụng hàng đầu và là thành phần cốt lõi của Synopsys Nền tảng toàn vẹn phần mềm. Những cải tiến và tính năng mới của Coverity 2018.01 bao gồm:

  • Mở rộng phạm vi ngôn ngữ: Coverity cho phép các tổ chức chủ động xây dựng bảo mật và chất lượng cho các ứng dụng của họ, ngay cả khi họ mở rộng danh mục phần mềm của mình và nắm lấy các ngôn ngữ, khuôn khổ và công nghệ mới như thiết bị di động và microservices. Với mỗi bản phát hành, Synopsys tiếp tục mở rộng hỗ trợ của Coverity cho các ngôn ngữ lập trình mới đồng thời tăng cường phân tích bảo mật cho các ngôn ngữ hiện có. Coverity 2018.01 bổ sung hỗ trợ cho hai ngôn ngữ mới: Scala, thường được sử dụng trong phát triển ứng dụng dựa trên microservices và VB.NET. Bản phát hành Coverity mới nhất cũng cung cấp phân tích bảo mật nâng cao cho Swift, PHP, Python, JavaScript, Java, C # và Node.js. Với những bổ sung này, Coverity hỗ trợ các ngôn ngữ lập trình chính được sử dụng để xây dựng phần mềm nhúng và phần mềm doanh nghiệp.
  • Hỗ trợ các tiêu chuẩn mã hóa an toàn: Tính đồng bộ cho phép các tổ chức tuân thủ các tiêu chuẩn mã hóa nhằm thúc đẩy tính bảo mật, độ tin cậy và an toàn của phần mềm nhúng quan trọng. Với bản phát hành 2018.01 mới nhất, Coverity hỗ trợ đầy đủ SEI CERT C (phiên bản 2016), một tiêu chuẩn công nghiệp để mã hóa an toàn. Ngoài CERT C, Coverity cũng hỗ trợ tất cả các phiên bản của tiêu chuẩn mã hóa MISRA và được chứng nhận ISO 26262.
  • Tích hợp với các công cụ phát triển hiện đại: Coverity được thiết kế để hỗ trợ quy trình phát triển nhanh chóng và tự động, với sự hỗ trợ và tích hợp với nhiều công cụ phát triển phổ biến. Coverity 2018.01 cung cấp các plugin cho các IDE mới nhất, bao gồm Visual Studio, Eclipse, IntelliJ, Android Studio và nhiều plugin khác. Đối với thử nghiệm bảo mật được tổ chức hợp lý, bản phát hành mới nhất cũng hỗ trợ tích hợp sẵn với máy chủ tích hợp liên tục (CI) Jenkins. Plugin Jenkins mới của Coverity đã cải thiện hỗ trợ Jenkins Pipeline, cho phép truy xuất các vấn đề được tìm thấy theo dự án và có khả năng lọc dữ liệu nâng cao.

Tìm hiểu thêm về Phân tích tĩnh Coverity.

Giới thiệu về Synopsys Nền tảng toàn vẹn phần mềm
Synopsys đưa ra giải pháp toàn diện nhất để xây dựng tính toàn vẹn — bảo mật và chất lượng — vào vòng đời phát triển phần mềm và chuỗi cung ứng. Nền tảng toàn vẹn phần mềm hợp nhất các công nghệ kiểm tra hàng đầu, phân tích tự động và các chuyên gia để tạo ra một danh mục sản phẩm và dịch vụ mạnh mẽ. Danh mục đầu tư này cho phép các công ty phát triển các chương trình được cá nhân hóa để phát hiện và khắc phục sớm các khiếm khuyết và lỗ hổng trong quá trình phát triển, giảm thiểu rủi ro và tối đa hóa năng suất. Synopsys, một nhà lãnh đạo được công nhận trong kiểm tra bảo mật ứng dụng (AST), có vị trí độc đáo để thích ứng và áp dụng các phương pháp hay nhất cho các công nghệ và xu hướng mới như IoT, DevOps, CI / CD và Đám mây. Để biết thêm thông tin, hãy truy cập www.synopsys.com / phần mềm.

Giới thiệu Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang ngày càng dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsysnăm.

# # #