新思科技發(fā)布最新版Coverity 靜態(tài)應用安全測試解決方案

極客網·企業(yè)級IT 1月10日，美國新思科技公司 (Synopsys, Nasdaq: SNPS)宣布發(fā)布其最新版的Coverity靜態(tài)應用安全測試（SAST）解決方案，這能幫助各類機構更快地構建安全的應用程序。Coverity最新版本解決了企業(yè)應用安全開發(fā)團隊日益增長的三大需求：可擴展性、多種編程語言和框架支持，以及全面的漏洞分析。

新思科技軟件質量與安全部門亞太區(qū)董事總經理陳玉貞表示：“現今各類機構不斷擴大其應用程序陣容，它們更大程度地依賴軟件來執(zhí)行關鍵業(yè)務功能并提供客戶價值，與此同時，應用程序漏洞仍然是網絡攻擊最常見的攻擊載體。這意味著企業(yè)應用程序安全團隊必需能夠評估其不斷增長、且日益多樣化的應用程序中的漏洞，同時最大限度地降低對其開發(fā)速度和業(yè)務運營的影響。客戶通過采用最新版的Coverity，可以把世界水平的靜態(tài)分析技術用于更為廣泛的應用程序，并比以往更容易實施和擴展到大型的應用程序組合?！?/p>

為企業(yè)安全團隊提供可擴展的SAST

Coverity使得企業(yè)能夠將SAST工作擴展到大型應用程序組合。最新版的Coverity包含一項名為‘無需構建即獲得分析結果’的功能，使安全團隊能夠快速、容易地分析成千上萬的應用程序。安全團隊現在可以簡單地將Coverity指向源代碼項目，并在幾秒內開始分析，而無需先為每一個應用程序執(zhí)行完整的構建操作。與其他SAST解決方案不同，Coverity會自動檢測項目類型，并獲取通常在構建過程中包含的從屬關系。使用這項新功能可確保分析工作的全面性，并且無需手動指明各種從屬關系。

廣泛的編程語言和框架支持

用于構建應用程序的編程語言和框架的生態(tài)系統(tǒng)正在擴展，因此SAST工具需要了解每一種語言和框架的操作方式才能有效。為了滿足具有不同應用程序組合的企業(yè)需求，新思科技大大擴展了Coverity的編程語言和框架覆蓋范圍。最新版的Coverity增加了對TypeScript、 .NET Core、Swift 4.1和Ruby on Rails的支持，以及針對Java、 JavaScript、C# 等50多種不同框架的支持，其中包括Angular、React和 Vue。

全面的漏洞分析

Coverity分析引擎利用各種技術以不同方式來查看代碼，從而找到最具可操作性和關鍵性的安全漏洞。為了應對日益普及的框架，最新版的Coverity含大幅度改進的框架分析功能，使得用戶能夠更加準確地檢測客戶端和后端web服務的漏洞。Coverity現在還可以分析JavaScript框架模板，這是一種流行的客戶端數據綁定方式。Coverity現在可以掃描從這些模板中動態(tài)生成的HTML，以查找其他跨站點腳本漏洞。

更多關于Coverity靜態(tài)應用安全測試的信息，請訪問：

https://www.synopsys.com/zh-cn/software-integrity/security-testing/static-analysis-sast.html

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。