סינופסיס משחרר Coverity 8.5 כלי ניתוח סטטי

תסריטאות - טיפים בכתיבת סינופסיס לתסריט (יולי 2019).

$config[ads_text] not found
Anonim

הכלי מחזק את שלמות התוכנה המציעה אפליקציות אינטרנט ויישומים ניידים, מערכות רכב ושוק סיני

חברת סינופסיס הודיעה על גרסת 8.5 של Coverity ®, כלי הניתוח הסטטי המוביל בתעשייה של החברה ואחד ממרכיבי הליבה של פלטפורמת Integrity Software שלה. Coverity הוא כלי אוטומטי לבדיקת תוכנה המנתח קוד מקור כדי לאתר פגיעויות אבטחה קריטיות ופגמים מוקדמים במחזור החיים של פיתוח התוכנה.

Coverity וכלים אחרים ב- Synopsys 'Software Integrity Platform משמשים כדי להקל על "חתימת תוכנה", מתודולוגיה משולבת של פיתוח ובדיקות שמטרתה להבטיח איכות תוכנה ואבטחה. בחלוץ על ידי Synopsys לחקות את המושג signoff המשמש במעגל משולב (IC) עיצוב, התוכנה signoff כוללת סדרה של בדיקות אוטומטיות מחזורי בנקודות קריטיות לאורך כל מחזור החיים בפיתוח תוכנה שרשרת האספקה ​​של התוכנה.

מהדורת Coverity 8.5 כוללת מספר עדכונים חשובים כדי לשפר את יכולות האבטחה שלה ויכולות הדיווח שלה ולהרחיב את תועלתה לקהל רחב יותר, כולל ארגונים המפתחים יישומי אינטרנט ויישומים ניידים ומערכות תוכנה לרכבים ומערכות קריטיות אחרות.

בדיקות אבטחה של אפליקציות ארגוניות ליישומי אינטרנט, ליישומים לנייד ועוד

Coverity 8.5 מחזקת את הצעת הסינופסיס לשוק הארגון על ידי הוספת יכולות ניתוח עבור Ruby ו- node.js, שתי שפות תכנות פופולריות יותר ויותר לפיתוח יישומי אינטרנט. השחרור גם מציג ניתוח אבטחה ביסוס עבור יישומים ניידים אנדרואיד כדי לענות על הדאגה הגוברת סביב אבטחה ארגונית ארגונית. בנוסף, מהדורה זו משפרת את הניתוח הממוקד אבטחה של Coverity עבור מספר שפות תכנות נתמכות כדי לזהות מגוון רחב יותר של פגיעויות, כולל OWASP Top 10, CWE / SANS Top 25 ועוד.

הפעלת בטיחות ואבטחה בתוכנות הרכב

Coverity 8.5 גם מחזקת את ההמלצות של סינופסיס לתעשיות הרכב והבטיחות החשובות, על ידי הוספת כיסוי מלא ל- MISRA C 2012, סדרה רחבה של הנחיות לפיתוח תוכנה, המסייעת באבטחת קוד ובטיחות. זה בעקבות סינופסיס 'מאי הודעה על ISO 26262 של Coverity הסמכה וכן לקדם את מאמציה של החברה כדי לענות על בטיחות הרכב והבטיחות בעיצומו של מגמות בתעשייה המתעוררים, כגון מכוניות מחובר ונהיגה אוטונומית.

לקבלת מידע נוסף, עיין בקיצור המוצר של Coverity לקבלת תאימות MISRA C 2012.

"פגיעויות בתוכנה מציבות איום רציני על עסקים בכל הענפים, ואם אתה מפתח אפליקציות אינטרנט לבנקאות אישית או למערכת מוטמעת למכונית, טיפול באגים בתחילת מחזור החיים של הפיתוח עם כלים אוטומטיים כמו Coverity הוא קריטי", אמר אנדריאס Kuehlmann, סגן נשיא בכיר ומנהל כללי של קבוצת ". "המהדורה 8.5 Coverity מגדילה את רוחב ועומק של יכולות ניתוח של הכלי כדי לשרת טוב יותר את הצרכים של שוק אבטחת יישומים ארגוניים, כמו גם תעשיות קריטיות בטיחות כמו רכב כי הם מתמודדים ללא הרף איומים ביטחוניים."

המהדורה האחרונה גם מביאה תכונות משופרות של אינטגרציה ודיווח למשתמשים ב- Coverity, כולל עדכונים ותמיכה עבור המהדורות העדכניות ביותר של IDE (סביבת פיתוח משולבת), והכנסת "דוח שלמות תוכנה" חדשה, דוח ברמת לוח המחוונים שמאגד בעיות בתוכנה זוהה על ידי Coverity וכלים אחרים של פלטפורמת Integrity Software, כולל כלי בדיקות דפנסיקה פלוס ו Protecode אספקה ​​שרשרת כלי הרכב הרכב ניתוח.

כדי לתמוך בבסיס הלקוחות ההולך וגדל שלה ולהרחיב את עסקי האמינות שלה באסיה פסיפיק, Synopsys מציעה כעת גרסה מקומית של Coverity 8.5 בסינית פשוטה, כולל ממשק משתמש מקומי, דיווח, יישומי IDE ותיעוד.

על פלטפורמת

באמצעות פלטפורמת Integrity Software שלה, Synopsys מספקת פתרונות מתקדמים לשיפור איכות התוכנה והאבטחה. פלטפורמה מקיפה זו של טכנולוגיות אוטומטיות לניתוח ובדיקות משתלבת בצורה חלקה בתהליך פיתוח התוכנה ומאפשרת לארגונים לאתר ולפנות פגמים איכותיים, פגיעויות אבטחה ובעיות תאימות בשלב מוקדם של מחזור חיי פיתוח התוכנה, וכן כדי להשיג ביטחון ואבטחה עם שרשרת אספקת התוכנה שלהם.