发表于

新加坡,@mcgallen#microwire信息,14年2018月XNUMX日– Synopsys,Inc.(纳斯达克股票代码:SNPS)今天宣布推出几种新产品功能,使开发人员能够更快地构建安全的应用程序。

最新的Coverity®版本获得了认可 Gartner公司 以及 Forrester公司 作为领先的静态应用程序安全测试(SAST)工具,它与Synopsys完全重建的eLearning平台无缝集成,该平台是针对开发人员的按需安全培训解决方案。 集成为开发人员提供了直接从Coverity界面直接访问简短的,与上下文相关的培训模块的便利途径,以帮助他们解决Coverity在其代码中检测到的安全问题。 Coverity版本还包括安全分析增强功能,用于检测各种编程语言和框架中的更多漏洞,包括识别容易受到高度宣传的代码模式的能力 幽灵攻击.

Synopsys Software Integrity Group高级副总裁兼总经理Andreas Kuehlmann表示:“随着越来越多的组织采用快速且迭代的开发方法,将安全性转移到开发过程中变得越来越重要。” “这意味着为开发人员提供他们拥有代码安全所有权所需的工具和培训。 尽早发现并修复漏洞,并教导开发人员首先避免安全性失误,从而可以提高代码的安全性,还可以防止代价高昂的返工和不必要的延迟。”

Coverity与新的电子学习平台的集成

Synopsys电子学习是一种以结果为导向,以学习者为中心的培训解决方案,使应用程序安全性教育变得容易,相关和可访问。 用户可以按需访问沉浸式,持续学习的生态系统,该系统将安全专业知识,教学设计和讲故事整合到一个直观的平台中。

  • Coverity现在与eLearning无缝集成,基于Coverity检测到的CWE(常见弱点枚举)为开发人员提供了特定于上下文的应用程序安全性课程。
  • 集成使用专有的漏洞分析工具,基于最高置信度的算法评估,将检测到的CWE与相关的eLearning课程内容进行匹配。 与其他培训工具不同,电子学习链接到课程中的特定课程,以确保开发人员获得最相关的信息。
  • 电子教学包括37门课程,涵盖广泛的应用程序安全性主题,包括风险分析,身份验证,安全性标准,针对Web和移动应用程序的防御性编程,威胁建模,安全性测试策略等。

进一步了解 Synopsys电子学习.

Coverity 2018.06增强功能

最新版本的Coverity包括安全分析增强功能,可检测各种编程语言和框架中的更多漏洞,并继续支持最新的安全性,安全性和可靠性编码标准。

  • Spectre:Coverity是最早提供特定安全检查器的SAST解​​决方案之一,这些检查器可识别可能受到Spectre攻击的源代码段。
  • 编码标准:Coverity使客户能够快速开发符合对其业务最重要的行业标准的应用程序。 Coverity现在支持OWASP Top 10 2017,CERT C ++,MISRA C:2012技术勘误1(TC1)和DISA STIG。
  • 增强的安全性分析:Coverity可以检测Python,Java和Swift应用程序中的其他漏洞。

进一步了解 覆盖范围静态分析.

关于Synopsys软件完整性平台
Synopsys帮助开发团队构建安全,高质量的软件,在最大程度地提高速度和生产力的同时,最大程度地降低风险。 Synopsys是应用程序安全性领域公认的领导者,它提供静态分析,软件组成分析和动态分析解决方案,使团队可以快速查找和修复专有代码,开源组件和应用程序行为中的漏洞和缺陷。 借助行业领先的工具,服务和专业知识的组合,只有Synopsys才能帮助组织在DevSecOps和整个软件开发生命周期中最大限度地提高安全性和质量。 了解更多 www.synopsys.com/software.

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###