Neue Version des SAST-Tools Coverity verfügbar
Coverity-Update: Mehr Breite, Tiefe und bessere Skalierbarkeit bei Anwendungssicherheitstests
"Obwohl Anwendungsschwachstellen nach wie vor der häufigste Vektor für Cyberangriffe sind, erweitern Unternehmen ihr Anwendungsportfolio und verlassen sich stark auf Software, um kritische Geschäftsfunktionen durchzuführen und Kundennutzen zu schaffen", sagt Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. "Das bedeutet, dass Sicherheitsteams in der Lage sein müssen, ihre wachsenden und immer vielfältigeren Anwendungsbestände auf Schwachstellen zu prüfen. Dies darf aber nicht die Geschwindigkeit bei der Entwicklung oder den Geschäftsbetrieb beeinflussen. Coverity ermöglicht unseren Kunden genau das, indem wir unsere erstklassige Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten."
Skalierbares SAST für Sicherheitsteams
Coverity ermöglicht es Unternehmen, SAST über große Anwendungsportfolios hinweg zu skalieren. Die neueste Version enthält jetzt eine Funktion namens "Analyse ohne Build", mit der Sicherheitsteams tausende von Anwendungen schnell und einfach einbinden und analysieren können. Coverity kann nun Quellcode-Projekte analysieren, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss. Im Gegensatz zu anderen SAST-Lösungen erkennt Coverity automatisch Projekttypen und Abhängigkeiten, die normalerweise in den Build-Prozess integriert werden müssten. Dies macht die manuelle Definition von Abhängigkeiten überflüssig.
Erweiterte Unterstützung von Programmiersprachen und Frameworks
Das Ökosystem von Programmiersprachen und Frameworks, die zum Erstellen von Anwendungen verwendet werden, wächst stetig. SAST-Tools müssen verstehen, wie jede einzelne davon funktioniert. Um die Anforderungen von Unternehmen mit unterschiedlichen Anwendungsportfolios zu erfüllen, hat Synopsys die Programmiersprachen- und Frameworkabdeckung von Coverity deutlich erweitert. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.
Umfassende Schwachstellenanalyse
Die Coverity Analyse-Engine verwendet eine Vielzahl von Techniken, um Code auf unterschiedlichste Weise zu untersuchen und die handlungsrelevantesten und kritischsten Schwachstellen zu finden. Als Reaktion auf die wachsende Popularität von Frameworks enthält die neue Coverity-Version eine drastisch verbesserte Framework-Analyse, die es Kunden ermöglicht, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Coverity kann nun auch JavaScript Framework-Templates analysieren, die ein beliebtes Mittel zur kundenseitigen Datenanbindung sind. Das aus derartigen Templates dynamisch generierte HTML kann Coverity scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.
Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software? Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München | Deutschland
patrick.wandschneider(at)berkeleypr.com
0049-89-747262-44
https://www.berkeleypr.com/de
Datum: 15.01.2019 - 13:20 Uhr
Sprache: Deutsch
News-ID 1687126
Anzahl Zeichen: 3651
Kontakt-Informationen:
Ansprechpartner: Mark Van Elderen
Stadt:
Mountain View, CA | USA
Telefon: 001-650-793-7450
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 380 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neue Version des SAST-Tools Coverity verfügbar"
steht unter der journalistisch-redaktionellen Verantwortung von
Synopsys, Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
MOUNTAIN VIEW, Kalifornien/USA, 31. Juli 2018 - Synopsys, Inc. - Marktführer im Bereich Applikationssicherheit - präsentiert heute die neueste Version der interaktiven Application Security Testing-Lösung Seeker®. Nahtlos in CI/CD-Pipelines integrierbar, überwacht diese alle relevanten Testzykle
Virtualizer von Synopsys beschleunigt Software-Entwicklung und erleichtert Entwurf von Systemen auf Basis der AURIX- Mikrocontroller-Familie von Infineon ...
/ Mountain View, Kalifornien, 26.06.2012 - . - Synopsys' Virtualizer ermöglichte die rasche Erstellung eines virtuellen Prototypen für die AURIX-Familie von Multicore-Automotive-Mikrocontrollern. - Infineon nutzte virtuelle AURIX-Prototypen zur Entwicklung des Mikrocontroller-
Synopsys präsentiert das industrieweit erste vollständige Audio-IP-Subsystem ...
28.03.2012 - . Highlights: - Vorverifiziertes Hardware- und Software-Subsystem reduziert den Entwurfs- und Integrationsaufwand, verringert das Entwurfsrisiko und verkürzt die Produkt-einführungszeit signifikant. - Unterstützung für 2.0- bis 7.1-Audiostreams mit 24-Bit-Ge
Weitere Mitteilungen von Synopsys, Inc.
KRAISS WILKE&KOLLEGEN Sicherheitsberater GmbH gewinnt neuen Partner ...
Weitemeyer, 38, seit Anfang 2014 in der Konzernsicherheit einer großen deutschen Versicherung für das Travel Risk Management sowie für das Krisenmanagement hauptverantwortlich, hat das dortige Travel Risk Management System von Grund auf neu aufgebaut. Neben Schulungen der Notfall- und Krisenorgan
Auf netto-online.de verkaufen - mit eCommerce Middleware brickfox ...
Im Onlineshop des Netto Marken-Discount netto-online.de verkaufen Onlinehändler ab sofort über die eCommerce Middleware brickfox. Damit ist nach Plus und Garten XXL nun auch die dritte Plattform aus der NeS-Familie über eine brickfox Schnittstelle erreichbar. Händler und Hersteller mit Sortiment
Oops! GUNZ did it again - neuer Rekordumsatz in 2018 ...
Das erfolgreiche österreichische Familienunternehmen GUNZ ist ein Lebensmittel-Großhändler, dessen Sortiment rund 1.200 Produkte umfasst. Im Laufe des Jahres 2018 wurde erneut viel in digitale Prozesssteuerung und damit einhergehende Optimierungen investiert, mit äußerst positivem Effekt auf de
Silent Bricks als Veeam Ready Backup-Datenspeicher geprüft ...
br /> Silent Brick System von FAST LTA ergänzt Veeam-Umgebung Backup-to-Disk und Virtual Tape Library (VTL) in einem System möglich FAST LTA ist Veeam Alliance Partner Das Silent Brick System wurde offiziell von Veeam geprüft und trägt nun das Siegel ?Veeam Ready?. FAST LTA, Spezialist für P
