增强漏洞检查功能、关联在线学习平台,提升应用程序研发安全性
 
美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本——Coverity 201806,帮助开发人员进一步加快应用程序研发速度,并且确保安全性。Coverity®被权威独立调研公司 Gartner 和 Forrester 评为“静态应用安全测试领导者”。Coverity 201806 增加了多种新功能,包括可以无缝关联新思科技全新的 eLearning 在线学习平台,根据开发人员的需求提供相应的安全培训解决方案。开发人员可以直接从 Coverity 的界面轻松进入 eLearning 平台,获取简练、针对性的培训信息,有助于解决 Coverity 检测到的代码缺陷问题。Coverity 新版本还增强了安全分析能力,新增或更新了编码语言和框架的支持,改进了幽灵(Spectre)检查器,增加了更多的代码模式,降低幽灵攻击风险。
 
新思科技软件质量与安全部门高级副总裁兼总经理 Andreas Kuehlmann 表示:“随着越来越多的企业软件开发和迭代速度加快,安全应该更早地纳入软件开发过程中。这意味着开发人员可以拥有安全工具和培训,以掌握软件的安全性,及早发现漏洞和进行修复,在软件开发初期就能避免失误,增加软件安全性,同时也能防止高昂的返工成本以及不必要的延误。”
 
Coverity 关联全新 eLearning 在线学习平台
 
新思科技 eLearning 平台是一种以结果为导向、以学习者为中心的培训解决方案。凭借该平台,应用安全教育变得简单、有的放矢且易于理解。eLearning 提供沉浸式、持续的生态学习系统,将安全专业知识、培训课程以及案例介绍整合到一个直观的平台。用户可以根据需要进入平台。
 
  Coverity 现在无缝关联到 eLearning 平台,能根据常见缺陷列表(CWEs,安全漏洞词典)为开发人员提供上下文相关的应用安全课程;
 
  基于最高置信水平算法,专有漏洞分析工具可以将检测出来的漏洞与常见缺陷列表进行匹配,进而推荐相关的学习内容。不同于其它培训工具,eLearning 在一个课程中链接到具体课题甚至子课题,为开发人员提供匹配度最高的资料;
 
  eLearning 包含 37 种课程,广泛覆盖应用安全领域话题,比如风险分析、认证、安全标准、面向网络和移动应用的防御性编程、威胁建模和安全测试策略等等。
 
Coverity 2018.06 新功能
 
Coverity 最新版本增强了安全分析能力,新增或更新对编码语言和框架的支持,可以检测更多漏洞,同时也持续支持针对安全性及可靠性的最新编码标准。
 
  增强幽灵安全漏洞检查功能:新思科技是静态分析行业首批针对幽灵安全漏洞攻击提供源代码级漏洞安全监测的厂商;
 
  新增或更新行业编码标准的支持:Coverity 可以帮助用户更快开发符合行业标准的应用程序,这对他们的业务发展至关重要。Coverity 现在支持 OWASP Top 10 2017、CERT C++、MISRA C: 2012 TC1 以及 DISA STIG;
 
  新增或更新对编码语言和框架的支持:Coverity 提升了安全分析能力,可以检测到 Python、Java 和 Swift 应用的更多漏洞。