發佈於

最新產品版本為企業安全團隊提高了軟件完整性

新加坡,@mcgallen,#microwire信息,16年2019月XNUMX日– Synopsys,Inc.(納斯達克股票代碼:SNPS)今天宣布推出其新版本的產品。 Coverity®靜態應用程序安全測試(SAST)解決方案,這使組織可以更快地構建安全的應用程序。 Coverity的最新版本滿足了企業應用程序安全團隊日益重要的三個需求:可伸縮性,廣泛的語言和框架支持以及全面的漏洞分析。

Synopsys軟件公司亞太區董事總經理Tan Geok-Cheng說:“儘管應用程序漏洞仍然是網絡攻擊的最常見媒介,但企業正在擴大其應用程序組合,並嚴重依賴軟件來執行關鍵業務功能並提供客戶價值。”誠信集團。 “這意味著企業應用程序安全團隊需要能夠評估其不斷增長的和越來越多樣化的應用程序清單中的漏洞,同時最大程度地減少對其開發速度和業務運營的影響。 最新的Coverity版本使安全團隊能夠做到這一點,方法是將我們世界一流的靜態分析技術擴展到更廣泛的應用程序中,並且比以往更輕鬆地在大型應用程序組合中實施和擴展。”

適用於企業安全團隊的可擴展SAST

Coverity使企業組織能夠在大型應用程序組合中擴展其SAST工作。 最新的Coverity解決方案現在包括一項名為“無需構建即可分析”的功能,該功能使安全團隊可以快速輕鬆地加入並分析成千上萬個應用程序。 安全團隊現在只需將Coverity指向源代碼項目並在幾秒鐘內開始分析,而無需首先為每個應用程序執行完整的構建操作。 與其他SAST解​​決方案不同,Coverity自動檢測項目類型並獲取通常會在構建過程中合併的依賴項。 使用此新功能可確保進行全面分析,而無需手動聲明依賴項。

廣泛的語言和框架支持

用於構建應用程序的編程語言和框架的生態系統正在擴展,SAST工具需要了解每種工具的工作方式才能有效。 為了滿足具有各種應用程序組合的企業組織的需求,Synopsys進行了顯著擴展 Coverity的語言和框架覆蓋。 最新的Coverity版本引入了對TypeScript,.NET Core,Swift 4.1和Ruby on Rails的支持,以及50多種不同的Java,JavaScript,C#框架,包括Angular,React和Vue。

全面的漏洞分析

Coverity分析引擎利用各種技術以不同的方式查看代碼,並找到最可行和最關鍵的安全漏洞。 為響應框架的日益普及,最新的Coverity版本包括大大改進的框架分析,它使客戶可以更準確地檢測客戶端和後端Web服務漏洞。 Coverity現在還可以分析JavaScript框架模板,這是客戶端數據綁定的一種流行方法。 Coverity現在可以掃描從此類模板動態生成的HTML,以查找其他跨站點腳本漏洞。

點擊了解更多信息 覆蓋範圍靜態分析.

 

關於Synopsys軟件完整性平台
Synopsys軟件完整性小組可幫助組織構建安全的高質量軟件,在最大程度地提高速度和生產力的同時最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開放源代碼組件和應用程序行為中的漏洞和缺陷。 結合行業領先的工具,服務和專業知識,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中最大限度地提高安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys,Inc.(納斯達克股票代碼:SNPS)是創新軟件公司的Silicon to Software™合作夥伴,這些公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.