דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Synopsys
חדשות
סינופסיס חושפת שיפורים ב-Coverity בכדי להרחיב את ההיקף
 
העומק והסקלביליות של בדיקות אבטחה של יישומים ארגונים

מערכת ידעטק 11/02/19 | 03:07
שלוט בפרסומת שכולם רואים - בחר את Synopsys
 
 
 
 
גרסת המוצר העדכנית ביותר של Coverity מחזקת את ההיצע של סינופסיס בתחום שלמות התוכנה עבור צוותי אבטחת מידע בארגונים גדולים

חברת סינופסיס (Nasdaq: SNPS) הכריזה על הזמינות של גרסה חדשה של פתרון ה-SAST (Static Application Security Testing) שלה, Coverity, המאפשר לארגונים לבנות יישומים מאובטחים באופן מהיר יותר. הגרסה העדכנית ביותר של Coverity מספקת מענה לשלושה צרכים הנעשים חשובים יותר ויותר עבור צוותי אבטחת יישומים בארגונים גדולים: סקלביליות, תמיכה נרחבת בשפות תכנות וב-frameworks וניתוח מקיף של פגיעויות (Vulnberabilities).

"בתקופה שבה פגיעויות ביישומים ממשיכות להיות הווקטור הנפוץ ביותר של תקיפות סייבר, ארגונים מרחיבים את קשת היישומים שלהם ומסתמכים באופן משמעותי על תוכנה שתבצע פונקציות עסקיות קריטיות ותספק ערך ללקוחות", אמר אנדראס קולמן, מנכ"ל משותף של קבוצת ה-Software Integrity בסינופסיס העולמית. "משמעות הדבר היא שצוותי אבטחת יישומים בארגונים גדולים צריכים להיות מסוגלים לבדוק אם ישנן פגיעויות במאגר היישומים הגדל וההולך ומתגוון שלהם, ובו בזמן למזער את ההשפעה של פגיעויות אלה על מהירות הפיתוח והפונקציות העסקיות. הגרסה החדשה של Coverity מאפשרת לצוותי אבטחת מידע לעשות בדיוק את זה. אנו עושים זאת על ידי הרחבת טכנולוגיית ניתוח הקוד הסטטי שלנו, שמצטיינת באיכות ברמה עולמית, כך שתכסה טווח רחב יותר של יישומים ותהיה קלה יותר מאי פעם למימוש ולהגדלת היקף הבדיקות".

פתרון SAST סקלבילי עבור צוותי אבטחת יישומים בארגונים גדולים
Coverity מאפשרת לארגונים גדולים להרחיב את מאמצי ה-SAST שלהם לרוחב מקבצים גדולים של יישומים. הפתרון החדש של Coverity כולל כעת פונקציה הקרויה 'ניתוח ללא בניה' (analysis without build) המאפשרת לצוותי אבטחת מידע להכניס למערכת ולנתח אלפי יישומים במהירות ובקלות. צוותי אבטחת מידע יכולים כעת להפנות בפשטות את Coverity לקוד המקור ולהתחיל לנתח אותו בתוך שניות, בלי צורך לבצע בשלב הראשון קומפילציה או בניה מלאה של תוכנה עבור כל יישום. בניגוד לפתרונות SAST אחרים, Coverity מזהה באופן אוטומטי לחלוטין את רכיבי הפרויקטים המהווים חלק מהקוד ואת יחסי התלות ביניהם (dependencies), שמזוהים באופן רגיל בתהליך בניית התוכנה. השימוש בתכונה זו מבטיח ניתוח מקיף ומבטל את הצורך להצהיר באופן ידני על יחסי תלות גם כשמבצעים ניתוח ללא בניה מלאה של המערכת.

תמיכה נרחבת בשפות תכנות וב-frameworks
הסביבה של שפות התכנות וה-frameworks שבהם משתמשים בכדי לבנות יישומים מתרחבת, וכלי SAST צריכים להבין כיצד כל שפה ו-framework עובדים בכדי להיות אפקטיביים. בכדי לתת מענה לצרכים של ארגונים גדולים עם מקבצים מגוונים של יישומים, סינופסיס הרחיבה באופן ניכר את הכיסוי שמספקת Coverity לשפות תוכנה ול-frameworks. הגרסה החדשה של Coverity כוללת תמיכה עבור TypeScript, .NET Core, Swift 4.1 ו-Ruby on Rails, וכן עבור 50 frameworks שונים ל-Java, JavaScript, C#, כולל Angular, React ו-Vue.

ניתוח פגיעויות מקיף
מנוע הניתוח של Coverity עושה שימוש במגוון טכניקות בכדי להתבונן בקוד בדרכים שונות ולמצוא את פגיעויות אבטחת המידע הכי קריטיות וניתנות לטיפול. כמענה לפופולריות הגדלה של frameworks, הגרסה החדשה של Coverity כוללת יכולת ניתוח framework ששופרה באופן דרמטי, מה שמאפשר ללקוחות לזהות באופן מדויק יותר פגיעויות בשירותי web בצד הלקוח ובצד ה-back end. Coverity יכולה כעת לנתח תבניות של JavaScript framework, שמהוות אמצעי פופולרי ל-data binding בצד הלקוח. Coverity יכולה כעת לסרוק את קוד ה-HTML שנוצר באופן מיידי מתבניות מסוג זה בכדי למצוא פגיעויות scripting נוספות לרוחב כל הקוד.
הקלק כאן בכדי לקבל מידע נוסף על הניתוח הסטטי של Coverity.

אודות פלטפורמת ה-Software Integrity של סינופסיס
סינופסיס מציעה את הפתרון המקיף ביותר להבניה של אינטגרטיביות - אבטחה ואיכות - לתוך מחזור פיתוח התוכנה ושרשרת האספקה. פלטפורמת ה-Software Integrity מאחדת את טכנולוגיות הבדיקה המובילות, הניתוח האוטומטי ומומחים בכדי ליצור מערך חזק של מוצרים ושירותים. מערך זה מאפשר לחברות לפתח תוכניות מותאמות-אישית לזיהוי ותיקון ליקויים ונקודות תורפה בתהליך הפיתוח, תוך מזעור של הסיכון ומיקסום של התפוקה. סינופסיס, מובילה מוכרת בתחום בדיקות האבטחה של יישומים (AST - Application Security Testing), ממוצבת בעמדה ייחודית שמאפשרת לה להתאים וליישם את מיטב הפרקטיקות לטכנולוגיות חדשות ולמגמות כמו IoT, DevOps, CI/DC ומחשוב ענן. למידע נוסף ניתן לבקר בכתובת
 
Software  |  Data Security  |  Testing  |  Security Testing  |  Security  |  Source Code  |  Static Code Analysis  |  Java  |  Cyber  |  Cloud Computing  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ליאור לוי בנצי ברנדס
אלי משה אודי מוקדי
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation