發佈於

新加坡,@mcgallen#microwire信息,14年2018月XNUMX日– Synopsys,Inc.(納斯達克股票代碼:SNPS)今天宣布推出幾種新產品功能,使開發人員能夠更快地構建安全的應用程序。

最新的Coverity®版本獲得了認可 Gartner公司Forrester公司 Coverity版本還包括安全分析增強功能,用於檢測各種編程語言和框架中的更多漏洞,包括識別容易受到高度宣傳的代碼模式的能力 幽靈攻擊.

Synopsys Software Integrity Group高級副總裁兼總經理Andreas Kuehlmann表示:“隨著越來越多的組織採用快速且迭代的開發方法,將安全性轉移到開發過程中變得越來越重要。” “這意味著為開發人員提供他們擁有代碼安全所有權所需的工具和培訓。 Finding and fixing vulnerabilities early and teaching developers to avoid security missteps in the first place results in more secure code, and it also prevents costly rework and unnecessary delays.”儘早發現並修復漏洞,並教導開發人員首先避免安全性失誤,從而可以提高代碼的安全性,並且還可以防止昂貴的返工和不必要的延遲。

Coverity與新的電子學習平台的集成

Synopsys eLearning是一種以結果為導向,以學習者為中心的培訓解決方案,使應用程序安全性教育變得容易,相關和可訪問。 用戶可以按需訪問沉浸式,持續學習的生態系統,該系統將安全專業知識,教學設計和講故事整合到一個直觀的平台中。

  • 現在,Coverity與eLearning無縫集成,可基於Coverity檢測到的CWE(常見弱點枚舉)為開發人員提供特定於上下文的應用程序安全性課程。
  • 集成使用專有的漏洞分析工具,基於最高置信度的算法評估,將檢測到的CWE與相關的eLearning課程內容進行匹配。 與其他培訓工具不同,電子學習鏈接到課程中的特定課程,以確保開發人員獲得最相關的信息。
  • 電子教學包括37門課程,涵蓋了廣泛的應用程序安全性主題,包括風險分析,身份驗證,安全性標準,針對Web和移動應用程序的防禦性編程,威脅建模,安全性測試策略等。

進一步了解 Synopsys電子學習.

Coverity 2018.06增強功能

最新版本的Coverity包括安全分析增強功能,可檢測各種編程語言和框架中的更多漏洞,並繼續支持最新的安全性,安全性和可靠性編碼標準。

  • Spectre:Coverity是最早提供特定安全檢查器的SAST解​​決方案之一,這些檢查器可識別可能受到Spectre攻擊的源代碼段。
  • 編碼標準:Coverity使客戶能夠快速開發符合對其業務最重要的行業標準的應用程序。 Coverity現在支持OWASP Top 10 2017,CERT C ++,MISRA C:2012技術勘誤1(TC1)和DISA STIG。
  • 增強的安全性分析:Coverity可以檢測Python,Java和Swift應用程序中的其他漏洞。

進一步了解 覆蓋範圍靜態分析.

關於Synopsys軟件完整性平台
Synopsys幫助開發團隊構建安全,高質量的軟件,在最大程度地提高速度和生產力的同時,最大程度地降低風險。 Synopsys是應用程序安全性領域公認的領導者,它提供靜態分析,軟件組成分析和動態分析解決方案,使團隊可以快速查找和修復專有代碼,開源組件和應用程序行為中的漏洞和缺陷。 結合行業領先的工具,服務和專業知識,只有Synopsys才能幫助組織在DevSecOps和整個軟件開發生命週期中最大限度地提高安全性和質量。 了解更多 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###