Do. Mrz 28th, 2024

MOUNTAIN VIEW, Kalifornien/USA, 27. Juni 2018 – Synopsys, Inc (https://www.synopsys.com/). (Nasdaq: SNPS (http://studio-5.financialcontent.com/prnews?Page=Quote&Ticker=SNPS)) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können. Das neueste Coverity-Release, das von Gartner (https://www.synopsys.com/software-integrity/resources/analyst-reports/2018-gartner-magic-quadrant.html) und Forrester (https://www.synopsys.com/software-integrity/resources/analyst-reports/2017-sast-forrester-wave.html) als eines der führenden SAST-Tools (Static Application Security Testing) ausgezeichnet wurde, bietet eine nahtlose Integration mit der komplett neu entwickelten eLearning-Plattform von Synopsys, einer On-Demand-Sicherheitsschulung für Entwickler. Die Integration ermöglicht Entwicklern einen bequemen Zugriff – direkt aus der Coverity Oberfläche – auf kurze, kontextbasierte Trainingsmodule, um Sicherheitsprobleme zu lösen, die Coverity in ihrem Code erkennt. Das Coverity-Release enthält zudem einige Verbesserungen der Sicherheitsanalyse, um mehr Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks entdecken zu können, einschließlich der Möglichkeit, Codemuster zu identifizieren, die anfällig für die derzeit vielbeachteten Spectre-Angriffe (https://www.synopsys.com/blogs/software-security/detecting-spectre-vulnerability-exploits-with-static-analysis/) (rund um Prozessorlücken) sind.

“Je mehr Organisationen sich für schnelle und iterative Entwicklungsmethoden entscheiden, desto wichtiger wird es, die Sicherheit in den Entwicklungsprozess zu verlagern”, sagt Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. “Das bedeutet, Entwicklern die Tools und Schulungen zu geben, die sie benötigen, um Verantwortung für die Sicherheit ihres Codes selbst zu übernehmen und Schwachstellen frühzeitig zu finden und zu beheben. Entwickler in der Vermeidung von Sicherheitslücken zu schulen, führt zu sicherem Code, verhindert teure Nacharbeiten wie auch unnötige Verzögerungen.”

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte sowie lernerzentrische Trainingslösung, die Schulungen in Anwendungssicherheit einfach, themenbezogen und für jedermann zugänglich macht. Benutzer haben Zugriff auf eine umfassende Lernplattform, die Sicherheitsexpertise und didaktische Aufbereitung zu einer intuitiven Umgebung vereint.

-Coverity fügt sich nun nahtlos in eLearning ein und bietet Entwicklern kontextspezifische Sicherheitslektionen basierend auf den von Coverity erkannten CWEs (Common Weakness Enumerations).
-Die Integration verwendet ein proprietäres Verfahren, das auf einer algorithmischen Bewertung des Konfidenzniveaus basiert, um erkannte CWEs mit relevanten eLearning-Kursinhalten zu vergleichen. Im Gegensatz zu anderen Schulungstools ist eLearning auf die passenden Abschnitte in einem Kurs verlinkt, um sicherzustellen, dass Entwickler die jeweils relevantesten Informationen erhalten.
-eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Anwendungen, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning (https://www.synopsys.com/software-integrity/training/elearning.html)

Die Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält zudem Verbesserungen zur Erkennung von Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortlaufende Unterstützung der neuesten Programmierstandards für Sicherheit und Zuverlässigkeit.

-Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezifische Sicherheitsprüfungen bereitstellt, die Quellcode-Segmente identifizieren, welche potenziell anfällig für Spectre-Angriffe sind.
-Kodierungsstandards: Coverity ermöglicht es Kunden, schnell Apps zu entwickeln, die den jeweils relevanten Industriestandards entsprechen. Coverity unterstützt nun die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG Standards.
-Verbesserte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Coverity (https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html)

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München
0049-89-747262-41
patrick.wandschneider@berkeleypr.com
http://www.berkeleypr.com/de

Mark Van Elderen
Synopsys, Inc.

mark.vanelderen@synopsys.com

http://www.synopsys.com/software

Pressemitteilung teilen:
Andreas Twinkler

Von prgateway

Schreibe einen Kommentar