Synopsys izlaidusi Coverity 8.5 statisko analīzes rīku

Working at Synopsys (Jūnijs 2019).

$config[ads_text] not found
Anonim

Šis rīks stiprina programmatūras integritātes piedāvājumu tīmekļa un mobilajām lietojumprogrammām, automobiļu sistēmām un Ķīnas tirgum

MOUNTAIN VIEW, Calif., 2016. gada 11. jūlijs - Synopsys, Inc. (Nasdaq: SNPS) paziņoja par 8, 5 versiju Coverity ®, kas ir nozares vadošais statiskais analīzes rīks un viena no programmatūras integritātes platformas galvenajām sastāvdaļām. Coverity ir automatizēta programmatūras testēšanas rīks, kas analizē avota kodu, lai atklātu kritiskās drošības ievainojamības un defektus agrīnā programmatūras izstrādes dzīves ciklā.

Coverity un citi Synopsys programmatūras integritātes platformas rīki tiek izmantoti, lai atvieglotu "software signoff", integrētu izstrādes un testēšanas metodoloģiju, kuras mērķis ir nodrošināt programmatūras kvalitāti un drošību. Integrētās shēmas (IC) dizaina pielietošanas signāls, kas simulē Synopsys, programmatūras signoff ietver virkni automatizētu testēšanas ciklu kritiskos punktos visā programmatūras izstrādes dzīves ciklā un programmatūras piegādes ķēdē.

Coverity 8.5 laidienā ir iekļauti vairāki svarīgi atjauninājumi, lai uzlabotu drošības analīzi un ziņošanas spējas, kā arī paplašinātu tā lietderību plašākai auditorijai, tostarp organizācijas, kas izstrādā tīmekļa un mobilās lietojumprogrammas un programmatūras sistēmas transportlīdzekļiem un citām drošībai svarīgām sistēmām.

Uzņēmuma lietojumprogrammu drošības pārbaude tīmekļa lietotnēm, mobilajām lietotnēm un citam

Coverity 8.5 stiprina Synopsys piedāvājumu uzņēmuma tirgum, pievienojot Ruby un node.js analīzes iespējas - divas arvien populārākās programmēšanas valodas, ko izmanto tīmekļa lietojumprogrammu izstrādei. Izlaišana arī iepazīstina ar Android mobilo lietojumu fundamentālo drošības analīzi, lai risinātu pieaugošās bažas par uzņēmuma mobilo drošību. Turklāt šis laidiens uzlabo Coverity analīzi par drošību vairākām atbalstītajām programmēšanas valodām, lai noteiktu lielāku neaizsargātību loku, tostarp OWASP Top 10, CWE / SANS Top 25 un vairāk.

Automobiļu programmatūras drošība un drošība

Coverity 8.5 arī nostiprina Synopsys piedāvājumu automobiļu un citās ar drošību saistītās nozarēs, pilnībā papildinot MISRA C 2012, plaši pieņemtu programmatūras izstrādes vadlīniju kopumu, lai atvieglotu kodu drošību un drošību. Tas izriet no Synopsys maija paziņojuma par Coverity ISO 26262 sertifikātu un turpina uzlabot uzņēmuma centienus risināt transportlīdzekļu drošību un drošību jaunās nozares tendencēs, piemēram, saistītajās automašīnās un autonomā braukšana.

Plašāku informāciju, lūdzu, skatiet MISRA C 2012 atbilstības Coverity produkta īsziņā.

"Programmatūras neaizsargātība rada nopietnus draudus uzņēmumiem visās nozarēs un vai jūs izstrādājat tīmekļa lietojumprogrammas personīgai banku sistēmai vai iegultā automašīnas sistēmai, agrīnā izstrādes dzīves cikla laikā novēršot kļūdas, izmantojot automatizētus rīkus, piemēram, Coverity ir kritisks", teica Andreas Kuehlmann, vecākais viceprezidents un Synopsys programmatūras integritātes grupas galvenais vadītājs. "Coverity 8.5 laidiens palielina rīka analīzes iespēju plašumu un dziļumu, lai labāk apmierinātu uzņēmuma lietojumprogrammu drošības tirgus vajadzības, kā arī drošībai svarīgas nozares, piemēram, automobiļu rūpniecība, kuras saskaras ar pastāvīgiem drošības apdraudējumiem."

Jaunākajā versijā ir arī pastiprinātas Coverity lietotāju integrācijas un pārskatu funkcijas, tostarp atjauninājumi un atbalsts jaunākajām IDE (integrētās izstrādes vides) izlaidēm un jaunā programmatūras integritātes pārskata ieviešana, informācijas paneļa līmeņa pārskats, kas apkopo programmatūras problēmas ar Coverity un citiem programmatūras integritātes platformas instrumentiem, tostarp Defensics fuzz testēšanas rīku un Protecode Supply Chain programmatūras sastāva analīzes rīku.

Lai atbalstītu arvien pieaugošo klientu bāzi un paplašinātu savu programmatūras integritātes biznesu Āzijas un Klusā okeāna reģionā, Synopsys tagad piedāvā lokalizētu Coverity 8.5 versiju vienkāršotajos ķīniešu valodā, tostarp lokalizētu lietotāja saskarni, pārskatus, IDE spraudņus un dokumentāciju.

Par Synopsys programmatūras integritātes platformu

Izmantojot programmatūras integritātes platformu, Synopsys piedāvā uzlabotus risinājumus, lai uzlabotu programmatūras kvalitāti un drošību. Šī automatizētās analīzes un testēšanas tehnoloģiju visaptverošā platforma integrējas programmatūras izstrādes procesā un ļauj organizācijām atklāt un novērst kvalitātes defektus, drošības ievainojamības un atbilstības problēmas programmatūras izstrādes dzīves cikla agrīnā stadijā, kā arī iegūt drošības garantiju un redzamību to programmatūras piegādes ķēde.