隨著越來越多的企業軟件開發和迭代速度加快,安全應該更早地納入軟件開發過程中。新思科技Coverity靜態應用安全測試解決方案,可以幫助開發人員及早發現漏洞并進行修復,在軟件開發初期避免失誤,增加軟件安全性,同時也能防止高昂的返工成本以及不必要的延誤。
近日,美國新思科技公司 (Synopsys, Nasdaq: SNPS)宣布發布其最新版的Coverity靜態應用安全測試(SAST)解決方案,這能幫助各類機構更快地構建安全的應用程序。Coverity最新版本解決了企業應用安全開發團隊日益增長的三大需求:可擴展性、多種編程語言和框架支持,以及全面的漏洞分析。
新思科技軟件質量與安全部門亞太區董事總經理陳玉貞表示:“現今各類機構不斷擴大其應用程序陣容,它們更大程度地依賴軟件來執行關鍵業務功能并提供客戶價值,與此同時,應用程序漏洞仍然是網絡攻擊最常見的攻擊載體。這意味著企業應用程序安全團隊必需能夠評估其不斷增長、且日益多樣化的應用程序中的漏洞,同時最大限度地降低對其開發速度和業務運營的影響。客戶通過采用最新版的Coverity,可以把世界水平的靜態分析技術用于更為廣泛的應用程序,并比以往更容易實施和擴展到大型的應用程序組合。”
為企業安全團隊提供可擴展的SAST
Coverity使得企業能夠將SAST工作擴展到大型應用程序組合。最新版的Coverity包含一項名為‘無需構建即獲得分析結果’的功能,使安全團隊能夠快速、容易地分析成千上萬的應用程序。安全團隊現在可以簡單地將Coverity指向源代碼項目,并在幾秒內開始分析,而無需先為每一個應用程序執行完整的構建操作。與其他SAST解決方案不同,Coverity會自動檢測項目類型,并獲取通常在構建過程中包含的從屬關系。使用這項新功能可確保分析工作的全面性,并且無需手動指明各種從屬關系。
廣泛的編程語言和框架支持
用于構建應用程序的編程語言和框架的生態系統正在擴展,因此SAST工具需要了解每一種語言和框架的操作方式才能有效。為了滿足具有不同應用程序組合的企業需求,新思科技大大擴展了Coverity的編程語言和框架覆蓋范圍。最新版的Coverity增加了對TypeScript、 .NET Core、Swift 4.1和Ruby on Rails的支持,以及針對Java、 JavaScript、C# 等50多種不同框架的支持,其中包括Angular、React和 Vue。
全面的漏洞分析
Coverity分析引擎利用各種技術以不同方式來查看代碼,從而找到最具可操作性和關鍵性的安全漏洞。為了應對日益普及的框架,最新版的Coverity含大幅度改進的框架分析功能,使得用戶能夠更加準確地檢測客戶端和后端web服務的漏洞。Coverity現在還可以分析JavaScript框架模板,這是一種流行的客戶端數據綁定方式。Coverity現在可以掃描從這些模板中動態生成的HTML,以查找其他跨站點腳本漏洞。
-
編程語言
+關注
關注
10文章
1942瀏覽量
34707 -
新思科技
+關注
關注
5文章
796瀏覽量
50334
發布評論請先 登錄
相關推薦
評論