<
יום שני , דצמבר 18 2017
מבזקים
דף הבית > חדשות > מוצרים חדשים > סינופסיס משיקה את כלי ניתוח הקוד הסטאטי Coverity 8.5

סינופסיס משיקה את כלי ניתוח הקוד הסטאטי Coverity 8.5

 

סינופסיס אינק. (נסדאק: SNPS) הכריזה על גרסה 8.5 של Coverity, כלי ניתוח הקוד הסטטי המוביל של החברה ואחד ממרכיבי המפתח בפלטפורמת ה-Software Integrity שלה. Coverity הוא כלי אוטומטי לבדיקת תוכנה שמנתח את קוד המקור בכדי לאתר פגיעויות אבטחה קריטיות ופגמי איכות בשלב מוקדם בתהליך פיתוח התוכנה.

אנדראס קוהלמן סגן נשיא ומנהל קב' תוכנה בסינופסיס

אנדראס קוהלמן סגן נשיא בכיר ומנהל קב' תוכנה בסינופסיס

Coverity, כמו גם מגוון הכלים האחרים בפלטפורמת ה-Software Integrity של סינופסיס משמשים בכדי לאפשר "software signoff", מתודולוגיה ששואפת להבטיח איכות ואבטחה של תוכנה. סינופסיס הנהיגה בשוק באופן חלוצי את ה-software signoff, המחקה את רעיון ה-signoff המשמש בתכנון שבבים. signoff בתוכנה כולל שורה של מחזורי בדיקה אוטומטיים בנקודות קריטיות בתהליך פיתוח התוכנה ובשרשרת האספקה של התוכנה.

גרסת Coverity 8.5 כוללת מספר עדכונים חשובים שמטרתם לשפר את יכולות ניתוח האבטחה והדיווח של התוכנה ולהרחיב את השימושיות שלה לקהל נרחב יותר. קהל זה כולל ארגונים המפתחים יישומי web ו-mobile וכן מערכות תוכנה לכלי רכב, לצד מערכות אחרות שבהן הבטיחות היא מרכיב קריטי.

בדיקות אבטחת יישומים ארגוניים עבור יישומי web, mobile ויישומים נוספים

תוכנת Coverity 8.5 מחזקת את ההיצע של סינופסיס לשוק הארגונים הגדולים (enterprise) באמצעות הוספה של יכולות ניתוח עבור Ruby ו-node.js, שתי שפות תכנות הצוברות פופולאריות בפיתוח יישומי web. הגרסה אף מציעה ניתוח מרכיבי אבטחה יסודיים שמאפשר ליישומי אנדרואיד ניידים לספק מענה לדאגה הגוברת בנוגע לאבטחת מידע ארגוני בפלטפורמות ניידות. בנוסף לכך, הגרסה משפרת את יכולות ניתוח הקוד לזיהוי פרצות אבטחת מידע  של Coverity עבור כמה משפות התכנות הנתמכות, בכדי לאתר קשת רחבה של פגיעויות, כולל OWASP Top 10, CWE/SANS Top 25 ועוד.

בטיחות ואבטחה בתוכנה לרכב

תוכנת Coverity 8.5 מחזקת את קו מוצרי סינופסיס לענף הרכב ולתעשיות אחרות בהן הבטיחות היא מרכיב קריטי, על ידי הוספת כיסוי מלא ל-MISRA C 2012, מערך נפוץ של קווים מנחים לפיתוח תוכנה לצורך אבטחה ובטיחות של קוד תוכנה. מהלך זה מגיע בעקבות ההכרזה של סינופסיס בחודש מאי על הקבלה של הסמכת ISO 26262 עבור Coverity. המהלך אף מקדם עוד יותר את מאמצי החברה לטפל בהיבטי אבטחה ובטיחות של כלי רכב לנוכח מגמות מתפתחות בתעשייה דוגמת מכוניות מקושרות ונהיגה אוטונומית.

למידע נוסף, עיינו בתקציר המוצר של Coverity עבור תאימות ל-MISRA C 2012.

"פגיעויות תוכנה מציבות איום חמור בפני עסקים בכל הענפים. בין אם אתה מפתח יישומי web עבור בנקאות אישית או מערכת משובצת עבור מכונית, טיפול בשגיאות תוכנה בשלב מוקדם בתהליך הפיתוח באמצעות כלים אוטומטיים כמו Coverity הוא קריטי",  אמר אנדראס קוהלמן (Kuehlmann), סגן נשיא בכיר ומנכ"ל קבוצת ה-Software Integrity של סינופסיס. "גרסה 8.5 של Coverity מגדילה את ההיקף והעומק של יכולות הניתוח של הכלי בכדי לשרת באופן טוב יותר את הצרכים של שוק אבטחת היישומים. מהלך זה אף משרת טוב יותר תעשיות בהן הבטיחות היא מרכיב קריטי, דוגמת תעשיית הרכב, שעומדות בפני איומי אבטחה הולכים ומתפתחים".

בכדי לתמוך בבסיס הלקוחות הגדל שלה ולהרחיב את עסקי ה-software integrity שלה באסיה ובאוקיינוס השקט, סינופסיס מציעה כעת גרסה לוקאלית של Coverity 8.5 בסינית, כולל ממשק משתמש, דיווח, IDE plugins ותיעוד שעברו לוקליזציה.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות