美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本——Coverity 201806,帮助开发人员进一步加快应用程序研发速度,并且确保安全性。Coverity®被权威独立调研公司Gartner 和Forrester评为“静态应用安全测试领导者”。Coverity 201806增加了多种新功能,包括可以无缝关联新思科技全新的eLearning在线学习平台,根据开发人员的需求提供相应的安全培训解决方案。开发人员可以直接从Coverity的界面轻松进入eLearning平台,获取简练、针对性的培训信息,有助于解决Coverity检测到的代码缺陷问题。Coverity 新版本还增强了安全分析能力,新增或更新了编码语言和框架的支持,改进了幽灵(Spectre)检查器,增加了更多的代码模式,降低幽灵攻击风险。
新思科技软件质量与安全部门高级副总裁兼总经理Andreas Kuehlmann 表示:“随着越来越多的企业软件开发和迭代速度加快,安全应该更早地纳入软件开发过程中。这意味着开发人员可以拥有安全工具和培训,以掌握软件的安全性,及早发现漏洞和进行修复,在软件开发初期就能避免失误,增加软件安全性,同时也能防止高昂的返工成本以及不必要的延误。”
Coverity关联全新eLearning在线学习平台
新思科技eLearning平台是一种以结果为导向、以学习者为中心的培训解决方案。凭借该平台,应用安全教育变得简单、有的放矢且易于理解。eLearning提供沉浸式、持续的生态学习系统,将安全专业知识、培训课程以及案例介绍整合到一个直观的平台。用户可以根据需要进入平台。
- Coverity现在无缝关联到eLearning平台,能根据常见缺陷列表(CWEs,安全漏洞词典)为开发人员提供上下文相关的应用安全课程;
- 基于最高置信水平算法,专有漏洞分析工具可以将检测出来的漏洞与常见缺陷列表进行匹配,进而推荐相关的学习内容。不同于其它培训工具,eLearning在一个课程中链接到具体课题甚至子课题,为开发人员提供匹配度最高的资料;
- eLearning包含37种课程,广泛覆盖应用安全领域话题,比如风险分析、认证、安全标准、面向网络和移动应用的防御性编程、威胁建模和安全测试策略等等。
Coverity 2018.06 新功能
Coverity 最新版本增强了安全分析能力,新增或更新对编码语言和框架的支持,可以检测更多漏洞,同时也持续支持针对安全性及可靠性的最新编码标准。
- 增强幽灵安全漏洞检查功能:新思科技是静态分析行业首批针对幽灵安全漏洞攻击提供源代码级漏洞安全监测的厂商;
- 新增或更新行业编码标准的支持:Coverity可以帮助用户更快开发符合行业标准的应用程序,这对他们的业务发展至关重要。Coverity现在支持OWASP Top 10 2017、CERT C++、MISRA C: 2012 TC1以及 DISA STIG;
- 新增或更新对编码语言和框架的支持:Coverity提升了安全分析能力,可以检测到Python、Java和Swift 应用的更多漏洞。