出 色 资 讯  快 人 一 线
  首页 | 市场行情 | 新闻动态 | 产品评测 | 硬件文萃 | 数码时尚 | 虬江路二手 | 论坛 | 小熊推荐店
 首页 → 市场行情
 
文章搜索: 类别:
 

新思科技发布Coverity静态代码分析工具最新版本

【原创】 作者:业界动态

 

【文章简介】
新思科技发布Coverity 静态代码分析工具最新版本..... ......

增强漏洞检查功能、关联在线学习平台,提升应用程序研发安全性

美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本——Coverity 201806,帮助开发人员进一步加快应用程序研发速度,并且确保安全性。Coverity被权威独立调研公司Gartner 和Forrester评为“静态应用安全测试领导者”。Coverity 201806增加了多种新功能,包括可以无缝关联新思科技全新的eLearning在线学习平台,根据开发人员的需求提供相应的安全培训解决方案。开发人员可以直接从Coverity的界面轻松进入eLearning平台,获取简练、针对性的培训信息,有助于解决Coverity检测到的代码缺陷问题。Coverity 新版本还增强了安全分析能力,新增或更新了编码语言和框架的支持,改进了幽灵(Spectre)检查器,增加了更多的代码模式,降低幽灵攻击风险。

新思科技软件质量与安全部门高级副总裁兼总经理Andreas Kuehlmann 表示:“随着越来越多的企业软件开发和迭代速度加快,安全应该更早地纳入软件开发过程中。这意味着开发人员可以拥有安全工具和培训,以掌握软件的安全性,及早发现漏洞和进行修复,在软件开发初期就能避免失误,增加软件安全性,同时也能防止高昂的返工成本以及不必要的延误。”

Coverity关联全新eLearning在线学习平台

新思科技eLearning平台是一种以结果为导向、以学习者为中心的培训解决方案。凭借该平台,应用安全教育变得简单、有的放矢且易于理解。eLearning提供沉浸式、持续的生态学习系统,将安全专业知识、培训课程以及案例介绍整合到一个直观的平台。用户可以根据需要进入平台。

  • Coverity现在无缝关联到eLearning平台,能根据常见缺陷列表(CWEs,安全漏洞词典)为开发人员提供上下文相关的应用安全课程;
  • 基于最高置信水平算法,专有漏洞分析工具可以将检测出来的漏洞与常见缺陷列表进行匹配,进而推荐相关的学习内容。不同于其它培训工具,eLearning在一个课程中链接到具体课题甚至子课题,为开发人员提供匹配度最高的资料;
  • eLearning包含37种课程,广泛覆盖应用安全领域话题,比如风险分析、认证、安全标准、面向网络和移动应用的防御性编程、威胁建模和安全测试策略等等。

Coverity 2018.06 新功能

Coverity 最新版本增强了安全分析能力,新增或更新对编码语言和框架的支持,可以检测更多漏洞,同时也持续支持针对安全性及可靠性的最新编码标准。

  • 增强幽灵安全漏洞检查功能:新思科技是静态分析行业首批针对幽灵安全漏洞攻击提供源代码级漏洞安全监测的厂商;
  • 新增或更新行业编码标准的支持:Coverity可以帮助用户更快开发符合行业标准的应用程序,这对他们的业务发展至关重要。Coverity现在支持OWASP Top 10 2017、CERT C++、MISRA C: 2012 TC1以及 DISA STIG;
  • 新增或更新对编码语言和框架的支持:Coverity提升了安全分析能力,可以检测到Python、Java和Swift 应用的更多漏洞。

    2018年06月18日 于上海

    版权作品 未经许可 请勿转载 

配件
CPU
内存
硬盘
显示卡
主板
显示器
声卡
音箱/耳机
光驱
刻录机
机箱
电源
散热器
Modem
网卡/网络
键盘/手写板
鼠标/轨迹球
外设
移动存储
投影机
电视/视频
扫描仪
摄像头
打印机/耗材
手柄摇杆游戏

USB/1394/串并口
其他
整机/服务器 笔记本 数码相机 数码摄像机
MP3/MD随身听
掌上电脑/记事本
手机 家电



 

网友评论 (仅供参考与本站立场无关)


请发表您的观点 (可以匿名发表,记录IP限定1000字内)
 
姓名:  密码: 新用户注册
 

相关文章              更多相关文章看这里...


 

Copyright © 2003 - 2005 www.shbear.com .All Rights Received.