美國新思科技公司 (Synopsys, Nasdaq: SNPS)發(fā)布其靜態(tài)代碼分析工具最新版本--Coverity 201806,幫助開(kāi)發(fā)人員進(jìn)一步加快應用程序研發(fā)速度,并且確保安全性。Coverity被權威獨立調研公司Gartner 和Forrester評為“靜態(tài)應用安全測試領(lǐng)導者”。Coverity 201806增加了多種新功能,包括可以無(wú)縫關(guān)聯(lián)新思科技全新的eLearning在線(xiàn)學(xué)習平臺,根據開(kāi)發(fā)人員的需求提供相應的安全培訓解決方案。開(kāi)發(fā)人員可以直接從Coverity的界面輕松進(jìn)入eLearning平臺,獲取簡(jiǎn)練、針對性的培訓信息,有助于解決Coverity檢測到的代碼缺陷問(wèn)題。Coverity 新版本還增強了安全分析能力,新增或更新了編碼語(yǔ)言和框架的支持,改進(jìn)了幽靈(Spectre)檢查器,增加了更多的代碼模式,降低幽靈攻擊風(fēng)險。
新思科技軟件質(zhì)量與安全部門(mén)高級副總裁兼總經(jīng)理Andreas Kuehlmann 表示:“隨著(zhù)越來(lái)越多的企業(yè)軟件開(kāi)發(fā)和迭代速度加快,安全應該更早地納入軟件開(kāi)發(fā)過(guò)程中。這意味著(zhù)開(kāi)發(fā)人員可以擁有安全工具和培訓,以掌握軟件的安全性,及早發(fā)現漏洞和進(jìn)行修復,在軟件開(kāi)發(fā)初期就能避免失誤,增加軟件安全性,同時(shí)也能防止高昂的返工成本以及不必要的延誤。”
Coverity關(guān)聯(lián)全新eLearning在線(xiàn)學(xué)習平臺
新思科技eLearning平臺是一種以結果為導向、以學(xué)習者為中心的培訓解決方案。憑借該平臺,應用安全教育變得簡(jiǎn)單、有的放矢且易于理解。eLearning提供沉浸式、持續的生態(tài)學(xué)習系統,將安全專(zhuān)業(yè)知識、培訓課程以及案例介紹整合到一個(gè)直觀(guān)的平臺。用戶(hù)可以根據需要進(jìn)入平臺。
- Coverity現在無(wú)縫關(guān)聯(lián)到eLearning平臺,能根據常見(jiàn)缺陷列表(CWEs,安全漏洞詞典)為開(kāi)發(fā)人員提供上下文相關(guān)的應用安全課程;
- 基于最高置信水平算法,專(zhuān)有漏洞分析工具可以將檢測出來(lái)的漏洞與常見(jiàn)缺陷列表進(jìn)行匹配,進(jìn)而推薦相關(guān)的學(xué)習內容。不同于其它培訓工具,eLearning在一個(gè)課程中鏈接到具體課題甚至子課題,為開(kāi)發(fā)人員提供匹配度最高的資料;
- eLearning包含37種課程,廣泛覆蓋應用安全領(lǐng)域話(huà)題,比如風(fēng)險分析、認證、安全標準、面向網(wǎng)絡(luò )和移動(dòng)應用的防御性編程、威脅建模和安全測試策略等等。
Coverity 2018.06 新功能
Coverity 最新版本增強了安全分析能力,新增或更新對編碼語(yǔ)言和框架的支持,可以檢測更多漏洞,同時(shí)也持續支持針對安全性及可靠性的最新編碼標準。
- 增強幽靈安全漏洞檢查功能:新思科技是靜態(tài)分析行業(yè)首批針對幽靈安全漏洞攻擊提供源代碼級漏洞安全監測的廠(chǎng)商;
- 新增或更新行業(yè)編碼標準的支持:Coverity可以幫助用戶(hù)更快開(kāi)發(fā)符合行業(yè)標準的應用程序,這對他們的業(yè)務(wù)發(fā)展至關(guān)重要。Coverity現在支持OWASP Top 10 2017、CERT C++、MISRA C: 2012 TC1以及 DISA STIG;
- 新增或更新對編碼語(yǔ)言和框架的支持:Coverity提升了安全分析能力,可以檢測到Python、Java和Swift 應用的更多漏洞。
