近日,美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本——Coverity 201806,帮助开发人员进一步加快应用程序研发速度,并且确保安全性。
近日,美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本Coverity 201806,帮助开发人员进一步加快应用程序研发速度,并且确保安全性。Coverity®被权威调研公司Gartner 和Forrester评为“静态应用安全测试领导者”。Coverity 201806增加了多种新功能,包括可以无缝关联新思科技全新的eLearning在线学习平台,根据开发人员的需求提供相应的安全培训解决方案。开发人员可以直接从Coverity的界面轻松进入eLearning平台,获取简练、针对性的培训信息,有助于解决Coverity检测到的代码缺陷问题。Coverity 新版本还增强了安全分析能力,新增或更新了编码语言和框架的支持,改进了幽灵(Spectre)检查器,增加了更多的代码模式,降低幽灵风险。
新思科技软件质量与门高级副总裁兼总经理Andreas Kuehlmann 表示:“随着越来越多的企业软件开发和迭代速度加快,安全应该更早地纳入软件开发过程中。这意味着开发人员可以拥有安全工具和培训,以掌握软件的安全性,及早发现漏洞和进行修复,在软件开发初期就能避免失误,增加软件安全性,同时也能防止高昂的返工成本以及不必要的延误。”
新思科技eLearning平台是一种以结果为导向、以学习者为中心的培训解决方案。凭借该平台,应用安全教育变得简单、有的放矢且易于理解。eLearning提供沉浸式、持续的生态学习系统,将安全专业知识、培训课程以及案例介绍整合到一个直观的平台。用户可以根据需要进入平台。
Coverity现在无缝关联到eLearning平台,能根据常见缺陷列表(CWEs,安全漏洞词典)为开发人员提供上下文相关的应用安全课程;
基于最高置信水平算法,专有漏洞分析工具可以将检测出来的漏洞与常见缺陷列表进行匹配,进而推荐相关的学习内容。不同于其它培训工具,eLearning在一个课程中链接到具体课题甚至子课题,为开发人员提供匹配度最高的资料;
eLearning包含37种课程,广泛覆盖应用安全领域话题,比如风险分析、认证、安全标准、面向网络和移动应用的防御性编程、建模和安全测试策略等等。
Coverity 最新版本增强了安全分析能力,新增或更新对编码语言和框架的支持,可以检测更多漏洞,同时也持续支持针对安全性及可靠性的最新编码标准。
增强幽灵安全漏洞检查功能:新思科技是静态分析行业首批针对幽灵安全漏洞提供源代码级漏洞安全监测的厂商;
新增或更新对编码语言和框架的支持:Coverity提升了安全分析能力,可以检测到Python、Java和Swift 应用的更多漏洞。
①凡本站注明来源为:中国高新技术产业导报、中国高新网、中高新传媒的所有文字、图片和音视频,版权均属本网所有,任何、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:中国高新网、中高新传媒或者中国高新技术产业导报”。违反上述声明者 ,本网将追究其相关法律责任。
② 任何单位或个人认为本网站或本网站链接内容可能涉嫌其权益,应该及时向本网站书面反馈,并提供身份证明,权属证明及详细侵权情况证明,本网站在收到上述文件后,将会尽快移除被控侵权的内容或链接。
本文由 790游戏(www.790.kim)整理发布
网友评论 ()条 查看