סינופסיס הכריזה על גרסה חדשה של כלי ניתוח הקוד הסטטי Coverity עם אבטחת משופרת למובייל ו-Web

פורסם ב-פברואר 12, 2017

העידכון מספק שיפור ניתוח אבטחת מידע לאנדרואיד כדי לזהות חולשות ב-OWASP Top 10, שיפור בניתוח אבטחת המידע ביישומי web ב-JavaScript, Java ו-C# והרחבת יכולות הניתוח באמצעות התקני plugin Integrated Development Environment עבור בדיקות אבטחה של יישומי מובייל ו-Web

Share via Whatsapp

 חברת סינופסיס (Synopsys) הכריזה על גרסה 8.7 החדשה של כלי הניתוח הסטטי שלה Coverity, המספקת ניתוח משופר של אבטחת מידע עבור יישומי מובייל ו-Web. בשילוב הרכישות האחרונות של החברות Cigital ו-Codiscope, הגרסה המעודכנת של Coverity תספק ללקוחות סינופסיס ניתוח אבטחה ברמת Enterprise ותמיכה נרחבת בשפות תכנות, הדרושים בכדי להתמודד עם אתגרי אב טחת היישומים כיום.

"ארגונים עושים שימוש נרחב ביישומי מובייל ו-Web כדי לעשות עסקים ולעבד מידע רגיש, כך שחיוני לטפל בנקודות פגיעות קריטיות באבטחת מידע לפני שהן גורמות לשיבושים לעובדים או ללקוחות", אמר אנדראס קולמן (Andreas Kuehlmann), סגן נשיא בכיר ומנכ"ל קבוצת Software Integrity של סינופסיס. "לנוכח הקצב המהיר וההיקף של מאמצי פיתוח התוכנה, היכולת לאתר פגמי אבטחה בשלב מוקדם בתהליך הפיתוח הוא חשוב ביותר ומייעל את תהליך הפיתוח כולו".

בדיקת אבטחה של יישומי מובייל

כלי בדיקת התוכנה האוטומטי Coverity מהווה רכיב ליבה של פלטפורמת Software Integrity של סינופסיס. הוא מנתח את קוד המקור בכדי לאתר נקודות פגיעות קריטיות באבטחת מידע ופגמים בשלב מוקדם במחזור הפיתוח. גרסת Coverity 8.7 כוללת שיפורים בניתוח האבטחה של הכלי עבור יישומי אנדרואיד, דבר שמסייע ללקוחות לאתר את נקודות הפגיעות והחולשות הקריטיות ביותר ב-OWASP Top 10.

בדיקות אבטחה של יישומי Web

Coverity 8.7 מספקת ניתוח אבטחה משופר בכדי לאתר קשת רחבה יותר של נקודות פגיעות ביישומי Web ב-JavaScript, Java ו-C#, וכוללת תמיכה למפרט שפת ה-scripting ECMAScript 6. ניתן להתאים את ניתוח האבטחה ב-JavaScript ב-Coverity 8.7 בכדי לשפר את הדיוק של תוצאות הבדיקה ולצמצם את ה-false positives וה-false negatives, שמהווים מכשולים נפוצים לתוכניות של בדיקת אבטחת מידע של יישומים.

הגרסה מרחיבה ומשפרת את הניתוח מתוך סביבה שולחנית שמאפשרת  התוכנה עבור יישומי מובייל ו-web באמצעות התקני plugin עם IDE – Integrated Development Environment פופולריים, כולל Android Studio, Microsoft Visual Studio, IntelliJ ו-Eclipse.

מפתחים יוכלו לבצע ניתוח אבטחת מידע מסביבת העבודה השולחנית שלהם. זאת, כחלק ממחזור חיי הפיתוח של תוכנה מאובטחת עבור יישומי מובייל באנדרואיד וב-JavaScript ועבור יישומי Web ב-Node.js. מפתחים יוכלו גם להריץ ניתוח איכות עבור שפות ללא הידור (intepreted languages) אחרות כולל PHP, Python ו-Ruby.

Software Integrity של סינופסיס

סינופסיס נעזרת בפלטפורמת ה-Software Integrity שלה בכדי לספק פתרונות מתקדמים לשיפור האיכות ואבטחת המידע של תוכנות. פלטפורמה מקיפה זו, הכוללת טכנולוגיות אוטומטיות לניתוח ולבדיקה, משתלבת בצורה חלקה בתהליך פיתוח התוכנה ומאפשרת לארגונים לאבחן ולתקן ליקויי איכות, נקודות פגיעות באבטחת מידע ובעיות תאימות, בשלב מוקדם במחזור חיי פיתוח התוכנה. הפלטפורמה גם מאפשרת להשיג הסמכת אבטחת מידע הכוללת אפשרות לצפות במתרחש בשרשרת אספקת התוכנה של אותם ארגונים.

 אודות סינופסיס

סינופסיס אינק. (סימול: SNPS) הינה שותפת פתרונות  Silicon to Software™עבור חברות חדשניות אשר מפתחות את הדור הבא של מוצרי האלקטרוניקה ויישומי התוכנה עליהם אנחנו מתבססים בכל יום.  סינופסיס היא חברת התוכנה ה-15 בגודלה בעולם. לחברה יש היסטוריה ארוכה כמובילה העולמית ב-EDA (Electronic Design Automation) ובמודולי תכנון בדוקים ומוכנים (IP) לסמיקונדקטורים, והיא גם מחזקת את הובלתה בתחום איכות ואבטחת תוכנה. סינופסיס מספקת את הפתרונות הדרושים למתכנני מערכות על גבי שבב (SoCs) המפתחים סמיקונדקטורים מתקדמים ולמקצועני תוכנה המפתחים יישומים אשר דורשים את הרמה הגבוהה ביותר של אבטחה ואיכות. פתרונות אלה מאפשרים להם לספק מוצרים חדשניים, איכותיים ומאובטחים. פרטים נוספים ניתן למצוא באתר .

פורסם בקטגוריות: Security , כללי