增强企业应用安全测试的广度、深度和可扩展性
美国新思科技公司 (Synopsys, Nasdaq: SNPS)宣布发布其最新版的Coverity静态应用安全测试(SAST)解决方案,这能帮助各类机构更快地构建安全的应用程序。Coverity最新版本解决了企业应用安全开发团队日益增长的三大需求:可扩展性、多种编程语言和框架支持,以及全面的漏洞分析。
新思科技软件质量与安全部门亚太区董事总经理陈玉贞表示:“现今各类机构不断扩大其应用程序阵容,它们更大程度地依赖软件来执行关键业务功能并提供客户价值,与此同时,应用程序漏洞仍然是网络攻击最常见的攻击载体。这意味着企业应用程序安全团队必需能够评估其不断增长、且日益多样化的应用程序中的漏洞,同时最大限度地降低对其开发速度和业务运营的影响。客户通过采用最新版的Coverity,可以把世界水平的静态分析技术用于更为广泛的应用程序,并比以往更容易实施和扩展到大型的应用程序组合。”
为企业安全团队提供可扩展的SAST
Coverity使得企业能够将SAST工作扩展到大型应用程序组合。最新版的Coverity包含一项名为‘无需构建即获得分析结果’的功能,使安全团队能够快速、容易地分析成千上万的应用程序。安全团队现在可以简单地将Coverity指向源代码项目,并在几秒内开始分析,而无需先为每一个应用程序执行完整的构建操作。与其他SAST解决方案不同,Coverity会自动检测项目类型,并获取通常在构建过程中包含的从属关系。使用这项新功能可确保分析工作的全面性,并且无需手动指明各种从属关系。
广泛的编程语言和框架支持
用于构建应用程序的编程语言和框架的生态系统正在扩展,因此SAST工具需要了解每一种语言和框架的操作方式才能有效。为了满足具有不同应用程序组合的企业需求,新思科技大大扩展了Coverity的编程语言和框架覆盖范围。最新版的Coverity增加了对TypeScript、 .NET Core、Swift 4.1和Ruby on Rails的支持,以及针对Java、 JavaScript、C# 等50多种不同框架的支持,其中包括Angular、React和 Vue。
全面的漏洞分析
Coverity分析引擎利用各种技术以不同方式来查看代码,从而找到最具可操作性和关键性的安全漏洞。为了应对日益普及的框架,最新版的Coverity含大幅度改进的框架分析功能,使得用户能够更加准确地检测客户端和后端web服务的漏洞。Coverity现在还可以分析JavaScript框架模板,这是一种流行的客户端数据绑定方式。Coverity现在可以扫描从这些模板中动态生成的HTML,以查找其他跨站点脚本漏洞。
关键字:新思科技 软件安全 Coverity
引用地址:
新思科技发布2018.12新版Coverity 静态应用安全测试解决方案
推荐阅读最新更新时间:2024-05-03 03:26
Mentor Graphics胜诉:法院驳回Synopsys的3项专利诉讼
俄勒冈州威尔逊维尔,2015 年 1 月 20 日 Mentor Graphics 公司(纳斯达克代码:MENT)今天宣布,加利福尼亚州联邦地区法院发布即决判决令,判决 Synopsys公司针对3项专利提出的所有请求项均无效。 此诉讼涉及4项合成技术专利,由Synopsys公司在2012年提起。关于其中第 4项专利的诉讼,将在美国专利局专利审判及上诉委员会多方复审后进行。因此,有关此项专利的任何审理工作均将延期,直至美国专利局的多方复审程序完成。
[半导体设计/制造]
为什么纯硬件安全方案比软件方案更具优势
我看到很多软件程序宣称,它们已将安全性植入到代码之中。我并不认为在软件中包含这种算法有什么问题,但我认为,在不安全的外置闪存或MCU内置的非易失性存储器中存储密钥或信任根却会带来问题。我认为这样做会使系统易遭攻击。 就我所知,基于软件的安全方案通常使用HW加速器,后者或者位于某个MCU中,或者在软件中实现。我们在亚洲的一些黑客商店看到,他们只需收取很少的象征性费用,就能从二进制文件中提取密钥,因此,这种方案并不安全。 即使工程师购买了一个内置加密加速器的微控制器,MCU中的HW加速器通常也不能防止被篡改。与此相反,基于硬件的安全方案使用一个专为满足某种具体的安全需求而设计的器件。硬件器件通常配有安全密钥库,因此,攻
[物联网]
Synopsys & Nestwave:全新GNSS解决方案让室内定位更精确
翻译自——allaboutcircuits 近日,Synopsys和Nestwave结合硬件IP和算法,为电池驱动的物联网设备中的GNSS接收器提供了额外的休眠时间。 精度是全球导航卫星系统(GNSS)的一个主要目标。虽然我们手机上的定位跟踪比10年前要精确得多,但在室内或人口稠密的城市环境中,我们仍然会在电路级别上发现一些问题。 Nestware是一家物联网地理定位公司,是为物联网调制解调器和DSP供应商提供混合信号技术。最近,Nestware宣布将其软核GPS导航IP与Synopsys的物联网通信IP子系统相结合,提供一种低功耗GNSS解决方案,它可集成到物联网模式中,从而降低专用GNSS芯片的成本。 Nes
[网络通信]
新思科技Seeker交互式应用安全测试保障以色列航空安全航行
新思科技Seeker交互式应用安全测试易于在 CI / CD 开发工作流程中进行部署和扩展。用户无需大量配置、自定义服务或调整,即可获得直接可用的准确结果。Seeker 在正常测试期间监视后台的 Web 应用交互,并能快速处理数十万个 HTTP 请求,在几秒钟内提供结果,误报率几乎为零,而且无需运行手动安全扫描。 凭借着以上优势,新思科技 Seeker交互式应用安全测试成为以色列航空开展应用程序安全计划的首选。 以色列航空简介 以色列航空(TASE:ELAL)拥有6,000多名员工,是以色列的国家航空公司,每年运载旅客超过550万人次。以色列航空经常面临网络威胁,必须保持最高级别的应用程序安全性,以防止这些
[测试测量]
Synopsys和Arm将在IP、EDA工具等方面继续深入合作
2018年4月24日,中国 北京——全球第一大芯片设计自动化EDA软件供应商及全球第一大芯片接口IP供应商、软件质量和安全解决方案的全球领导者Synopsys(NASDAQ:SNPS)宣布,已与Arm达成一致,将继续深入合作,并签署了一份多年订阅协议。该订阅协议让Synopsys得以访问更为广泛的Arm知识产权(IP),从而可对基于Arm的系统芯片(SoC)的Synopsys工具和方法进行优化。自2018年4月25日起,Synopsys和Arm将在全球范围内召开一系列研讨会来分享本次协议及之前签订的IP订阅协议给他们带来的设计和验证方面的合作成果。 本次协议的签订,让Synopsys得以抢先试用Arm的Cortex CPU、M
[EDA]
新思科技PCIe 6.0 IP与英特尔PCIe 6.0测试芯片实现互操作
在64GT/s高速连接下成功验证互操作性,降低高性能计算SoC的集成风险 加利福尼亚州桑尼维尔,2023年10月12日 -- 新思科技(Synopsys, Inc.,) 近日宣布,新思科技PCI Express(PCIe)6.0 IP在端到端64GT/s的连接下,成功实现与英特尔PCIe 6.0测试芯片的互操作性。 这一全新里程碑也将保证,在未来无论是集成了新思科技或是英特尔PCIe 6.0解决方案的产品,都将在整个生态系统中进行有效的互联互通,从而降低设计风险并加速产品上市时间。 此次演示当中,新思科技PCIe 6.0端点PHY和控制器IP与英特尔PCIe 6.0测试芯片成功实现了互操作。在9月19日和20日举办的英特尔
[工业控制]
新思科技推动产业革新 为智能网联车系好“安全带”
万物互联,安全先行,尤其是在智能汽车等直接关系到用户信息和人身安全的领域。智能网联汽车产业应从产品设计之初就将软件安全考虑纳入产品需求中,并贯穿于产品的全生命周期。 新思科技(Synopsys) 应邀参加第十届互联网安全大会(ISC 2022),并在8月1日举办的车联网安全创新发展论坛发表主题演讲,聚焦车联网软件安全,探讨如何推动智能网联车产业革新。 ISC 2022于7月30日至8月2日在北京举行。大会由中国互联网协会、中国网络空间安全协会、中国信息通信研究院、中国中小企业协会、中国企业联合会、全国工商联大数据运维(网络安全)委员会、中国通信企业协会、中国软件行业协会、中国企业家协会和360互联网安全中心共同主办,是亚太
[物联网]
温瑞尔与Coverity合作开发嵌入式软体
温瑞尔(Wind River)与开发测试解决方案全球供应商Coverity宣布携手合作,针对嵌入式软体安全性方面,共同整合开发测试解决方案,以便在应用程式编写时能够更快且更容易地找出嵌入式装置软体中的安全漏洞。
Coverity行销副总裁Jennifer Johnson表示,该公司开发测试解决方案源自于嵌入式软体,至今全球已有超过1,100家大型设备制造商及软体公司,以Coverity解决方案来预防其产品出现严重瑕疵。与温瑞尔合作能在不延缓产品上市速度的前提下,以简易方式将各项安全性考量加诸于开发流程内。
温瑞尔产品部门工具暨行销策略副总裁Marc Brown表示,由于各种安全威胁不断增加,嵌入式装
[工业控制]
物联网工程规划与设计 (吴瑕,杨玥,张研主编)
嵌入式网络那些事:LwIP协议深度剖析与实战演练
京公网安备 11010802033920号