סינופסיס משיקה את כלי ניתוח הקוד הסטאטי Coverity 8.5
27 יולי, 2016
החברה מחזקת את קו מוצרי ה-Software Integrity עבור יישומי web, mobile, מערכות רכב, וגם משיקה גרסה בסינית עבור השוק הסיני
החברה מחזקת את קו מוצרי ה-Software Integrity עבור יישומי web, mobile, מערכות רכב, וגם משיקה גרסה בסינית עבור השוק הסיני
סינופסיס אינק. (נסדאק: SNPS), המפתחת פתרונות לתכנון שבבים ו-IP ובדיקות תוכנה ואבטחה, משיקה את גרסת 8.5 של Coverity, כלי ניתוח הקוד הסטטי המוביל של החברה ואחד ממרכיבי המפתח בפלטפורמת ה-Software Integrity שלה. Coverity הוא כלי אוטומטי לבדיקת תוכנה שמנתח את קוד המקור כדי לאתר כבר בשלב מוקדם בתהליך פיתוח התוכנה פגיעויות קריטיות באבטחה ופגמי איכות.
Coverity, כמו גם מגוון הכלים האחרים בפלטפורמת ה-Software Integrity של סינופסיס, משמשים כדי לאפשר "software signoff", מתודולוגיה ששואפת להבטיח איכות ואבטחה של תוכנה. ה-software signoff מחקה את רעיון ה-signoff המשמש בתכנון שבבים. signoff בתוכנה כולל שורה של מחזורי בדיקה אוטומטיים בנקודות קריטיות בתהליך פיתוח התוכנה ובשרשרת האספקה של התוכנה.
גרסת Coverity 8.5 כוללת מספר עדכונים שמטרתם לשפר את יכולות ניתוח האבטחה והדיווח של התוכנה ולהרחיב את השימושיות שלה לקהל נרחב יותר, ובכלל זה ארגונים המפתחים יישומי web ו-mobile וכן מערכות תוכנה לכלי רכב, לצד מערכות אחרות שבהן הבטיחות היא מרכיב קריטי.
"פגיעויות תוכנה מציבות איום חמור בפני עסקים בכל הענפים. בין אם אתה מפתח יישומי web עבור בנקאות אישית או מערכת משובצת עבור מכונית, טיפול בשגיאות תוכנה בשלב מוקדם בתהליך הפיתוח באמצעות כלים אוטומטיים כמו Coverity הוא קריטי", אמר אנדראס קוהלמן (Kuehlmann), סגן נשיא בכיר ומנכ"ל קבוצת ה-Software Integrity של סינופסיס. "גרסה 8.5 של Coverity מגדילה את ההיקף והעומק של יכולות הניתוח של הכלי בכדי לשרת באופן טוב יותר את הצרכים של שוק אבטחת היישומים. מהלך זה אף משרת טוב יותר תעשיות בהן הבטיחות היא מרכיב קריטי, דוגמת תעשיית הרכב, שעומדות בפני איומי אבטחה הולכים ומתפתחים".
בדיקות אבטחת יישומים ארגוניים עבור יישומי web, mobile ויישומים נוספים
תוכנת Coverity 8.5 מחזקת את ההיצע של סינופסיס לשוק הארגונים הגדולים (enterprise) באמצעות הוספה של יכולות ניתוח עבור Ruby ו-node.js, שתי שפות תכנות הצוברות פופולאריות בפיתוח יישומי web. הגרסה אף מציעה ניתוח מרכיבי אבטחה יסודיים שמאפשר ליישומי אנדרואיד ניידים לספק מענה לדאגה הגוברת בנוגע לאבטחת מידע ארגוני בפלטפורמות ניידות. בנוסף לכך, הגרסה משפרת את יכולות ניתוח הקוד לזיהוי פרצות אבטחת מידע של Coverity עבור כמה משפות התכנות הנתמכות, כדי לאתר קשת רחבה של פגיעויות, כולל OWASP Top 10, CWE/SANS Top 25 ועוד.
בטיחות ואבטחה בתוכנה לרכב
כמו כן, תוכנת Coverity 8.5 גם מותאמת לענף הרכב ולתעשיות אחרות שבהן הבטיחות היא מרכיב קריטי, על ידי הוספת כיסוי מלא ל-MISRA C 2012, מערך נפוץ של קווים מנחים לפיתוח תוכנה לצורך אבטחה ובטיחות של קוד תוכנה. מהלך זה מגיע בעקבות ההכרזה של סינופסיס בחודש מאי על הקבלה של הסמכת ISO 26262 עבור Coverity. המהלך אף מקדם עוד יותר את מאמצי החברה לטפל בהיבטי אבטחה ובטיחות של כלי רכב לנוכח מגמות מתפתחות בתעשייה דוגמת מכוניות מקושרות ונהיגה אוטונומית.
כדי לתמוך בבסיס הלקוחות הגדל שלה ולהרחיב את עסקי ה-software integrity שלה באסיה ובאוקיינוס השקט, סינופסיס מציעה כעת גרסה לוקאלית של Coverity 8.5 בסינית, כולל ממשק משתמש, דיווח, IDE plugins ותיעוד שעברו לוקליזציה.
פורסם בקטגוריות: אבטחה , סמיקונדקטורס , קניין רוחני , תוכנה ותכנון אלקטרוני
כתבות נוספות העשויות לעניין אותך
