יום שני , יולי 24 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > סינופסיס מכריזה על גרסה חדשה של כלי ניתוח הקוד הסטטי Coverity עם אבטחת מידע משופרת ליישומי מובייל ו-Web

סינופסיס מכריזה על גרסה חדשה של כלי ניתוח הקוד הסטטי Coverity עם אבטחת מידע משופרת ליישומי מובייל ו-Web

נקודות מרכזיות:

  • שיפור ניתוח אבטחת מידע לאנדרואיד בכדי לזהות נקודות פגיעות קריטיות וחולשות ב-OWASP Top 10
  • שיפור ניתוח אבטחת המידע והדיוק עבור יישומי web ב-JavaScript, Java ו-C#
  • הרחבת יכולות הניתוח מסביבת עבודה שולחנית באמצעות התקני plugin עם IDE (Integrated Development Environment) עבור בדיקות אבטחה של יישומי מובייל ו-Web
אנדראס קולמן

אנדראס קולמן

סינופסיס (נאסדאק: SNPS) הכריזה על גרסה 8.7 החדשה של כלי הניתוח הסטטי שלה Coverity©, גרסה המספקת ניתוח משופר של אבטחת מידע עבור יישומי מובייל ו-Web. בשילוב הרכישות האחרונות של החברות Cigital ו-Codiscope, הגרסה המעודכנת של Coverity תספק ללקוחות סינופסיס את ניתוח האבטחה ברמת ה-Enterprise ואת התמיכה הנרחבת בשפות תכנות הדרושים בכדי להתמודד עם הדרישות המתפתחות לאבטחת יישומים הקיימות היום. "ארגונים עושים שימוש נרחב ביישומי מובייל ו-Web בכדי לעשות עסקים ולעבד מידע רגיש, כך שחיוני לטפל בנקודות פגיעות קריטיות באבטחת מידע לפני שהן גורמות לשיבושים לעובדים או ללקוחות", אמר אנדראס קולמן (Andreas Kuehlmann), סגן נשיא בכיר ומנכ"ל קבוצת ה-Software Integrity של סינופסיס. "לנוכח הקצב המהיר וההיקף של מאמצי פיתוח תוכנה היום, היכולת לאתר פגמי אבטחה בשלב מוקדם בתהליך הפיתוח באמצעות כלי מדויק כמו Coverity יוצרת יעילות שמיטיבה עם כל הנוגעים בדבר".

בדיקת אבטחה של יישומי מובייל

כרכיב ליבה של פלטפורמת ה-Software Integrity של סינופסיס, כלי בדיקת התוכנה האוטומטי Coverity מנתח את קוד המקור בכדי לאתר נקודות פגיעות קריטיות באבטחת מידע ופגמים בשלב מוקדם במחזור חיי פיתוח התוכנה. גרסת Coverity 8.7 כוללת שיפורים גדולים בניתוח האבטחה של הכלי עבור יישומי אנדרואיד, דבר שמסייע ללקוחות לאתר את נקודות הפגיעות והחולשות הקריטיות ביותר ב-OWASP Top 10.

בדיקות אבטחה של יישומי Web

 Coverity 8.7 אף מספקת ניתוח אבטחה משופר בכדי לאתר קשת רחבה יותר של נקודות פגיעות ביישומי Web ב-JavaScript, Java ו-C#, וכוללת תמיכה למפרט שפת ה-scripting ECMAScript 6. ניתן להתאים את ניתוח האבטחה ב-JavaScript ב-Coverity 8.7 בכדי לשפר את הדיוק של תוצאות הבדיקה ולצמצם את ה-false positives וה-false negatives, שמהווים מכשולים נפוצים לתוכניות של בדיקת אבטחת מידע של יישומים.

 אינטגרציה במחזור החיים של פיתוח תוכנה מאובטחת

גרסה 8.7 של כלי ה-Coverity אף מרחיבה ומשפרת את הניתוח מתוך סביבה שולחנית שמאפשרת  התוכנה עבור יישומי מובייל ו-web באמצעות התקני plugin עם IDEs (Integrated Development Environment) פופולריים, כולל Android Studio, Microsoft Visual Studio, IntelliJ ו-Eclipse. מפתחים יוכלו לבצע ניתוח אבטחת מידע מסביבת העבודה השולחנית שלהם. זאת, כחלק ממחזור חיי הפיתוח של תוכנה מאובטחת עבור יישומי מובייל באנדרואיד וב-JavaScript ועבור יישומי Web ב-Node.js. מפתחים יוכלו גם להריץ ניתוח איכות עבור שפות ללא הידור (intepreted languages) אחרות כולל PHP, Python ו-Ruby.

אודות פלטפורמת ה-Software Integrity של סינופסיס

סינופסיס נעזרת בפלטפורמת ה-Software Integrity שלה בכדי לספק פתרונות מתקדמים לשיפור האיכות ואבטחת המידע של תוכנות. פלטפורמה מקיפה זו, הכוללת טכנולוגיות אוטומטיות לניתוח ולבדיקה, משתלבת בצורה חלקה בתהליך פיתוח התוכנה ומאפשרת לארגונים לאבחן ולתקן ליקויי איכות, נקודות פגיעות באבטחת מידע ובעיות תאימות, בשלב מוקדם במחזור חיי פיתוח התוכנה. הפלטפורמה גם מאפשרת להשיג הסמכת אבטחת מידע הכוללת אפשרות לצפות במתרחש בשרשרת אספקת התוכנה של אותם ארגונים.

 אודות סינופסיס

סינופסיס אינק. (סימול: SNPS) הינה שותפת פתרונות  Silicon to Software™עבור חברות חדשניות אשר מפתחות את הדור הבא של מוצרי האלקטרוניקה ויישומי התוכנה עליהם אנחנו מתבססים בכל יום.  סינופסיס היא חברת התוכנה ה-15 בגודלה בעולם. לחברה יש היסטוריה ארוכה כמובילה העולמית ב-EDA (Electronic Design Automation) ובמודולי תכנון בדוקים ומוכנים (IP) לסמיקונדקטורים, והיא גם מחזקת את הובלתה בתחום איכות ואבטחת תוכנה. סינופסיס מספקת את הפתרונות הדרושים למתכנני מערכות על גבי שבב (SoCs) המפתחים סמיקונדקטורים מתקדמים ולמקצועני תוכנה המפתחים יישומים אשר דורשים את הרמה הגבוהה ביותר של אבטחה ואיכות. פתרונות אלה מאפשרים להם לספק מוצרים חדשניים, איכותיים ומאובטחים. פרטים נוספים ניתן למצוא באתר www.synopsys.com.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.