发表于

最新产品版本为企业安全团队提高了软件完整性

新加坡,@mcgallen,#microwire信息,16年2019月XNUMX日– Synopsys,Inc.(纳斯达克股票代码:SNPS)今天宣布推出其新版本的产品。 Coverity®静态应用程序安全测试(SAST)解决方案,这使组织可以更快地构建安全的应用程序。 Coverity的最新版本满足了企业应用程序安全团队日益重要的三个需求:可伸缩性,广泛的语言和框架支持以及全面的漏洞分析。

Synopsys软件公司亚太区董事总经理Tan Geok-Cheng说:“尽管应用程序漏洞仍然是网络攻击的最常见媒介,但企业正在扩大其应用程序组合,并严重依赖软件来执行关键业务功能并提供客户价值。”诚信集团。 “这意味着企业应用程序安全团队需要能够评估其不断增长的和越来越多样化的应用程序清单中的漏洞,同时最大程度地减少对其开发速度和业务运营的影响。 最新的Coverity版本使安全团队能够做到这一点,方法是将我们世界一流的静态分析技术扩展到更广泛的应用程序中,并且比以往更轻松地在大型应用程序组合中实施和扩展。”

适用于企业安全团队的可扩展SAST

Coverity使企业组织能够在大型应用程序组合中扩展其SAST工作。 最新的Coverity解决方案现在包括一项名为“无需构建即可分析”的功能,该功能使安全团队可以快速轻松地加入并分析成千上万个应用程序。 安全团队现在只需将Coverity指向源代码项目并在几秒钟内开始分析,而无需首先为每个应用程序执行完整的构建操作。 与其他SAST解​​决方案不同,Coverity自动检测项目类型并获取通常会在构建过程中合并的依赖项。 使用此新功能可确保进行全面分析,而无需手动声明依赖项。

广泛的语言和框架支持

用于构建应用程序的编程语言和框架的生态系统正在扩展,SAST工具需要了解每种工具的工作方式才能有效。 为了满足具有各种应用程序组合的企业组织的需求,Synopsys进行了显着扩展 Coverity的语言和框架覆盖。 最新的Coverity版本引入了对TypeScript,.NET Core,Swift 4.1和Ruby on Rails的支持,以及50多种不同的Java,JavaScript,C#框架,包括Angular,React和Vue。

全面的漏洞分析

Coverity分析引擎利用各种技术以不同的方式查看代码,并找到最可行和最关键的安全漏洞。 为响应框架的日益普及,最新的Coverity版本包括大大改进的框架分析,它使客户可以更准确地检测客户端和后端Web服务漏洞。 Coverity现在还可以分析JavaScript框架模板,这是客户端数据绑定的一种流行方法。 Coverity现在可以扫描从此类模板动态生成的HTML,以查找其他跨站点脚本漏洞。

点击了解更多信息 覆盖范围静态分析.

 

关于Synopsys软件完整性平台
Synopsys软件完整性小组可帮助组织构建安全,高质量的软件,在最大程度提高速度和生产力的同时最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 结合行业领先的工具,服务和专业知识,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中最大限度地提高安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys,Inc.(纳斯达克股票代码:SNPS)是创新软件公司的Silicon to Software™合作伙伴,这些公司开发我们每天依赖的电子产品和软件应用。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.