亮点:
新思科技(Synopsys, Inc.,纳斯达克股票市场代码:SNPS)日前宣布发布Coverity 8.5,它是Synopsys公司行业领先的静态分析工具,也是其软件完整性平台的核心组件。Coverity是一款自动化软件测试工具,能够分析源代码,以便在软件开发生命周期的早期阶段检测关键的安全漏洞和缺陷。
Coverity和Synopsys 软件完整性平台上用于促进“软件验收”的工具。“软件验收”是一种旨在确保软件质量和安全性的集成开发和测试方法,它由Synopsys率先研发,用于集成电路(IC)设计。“软件验收”涉及整个软件开发生命周期和软件供应链关键进程点上的一系列自动化测试。
Coverity 8.5版包括多项重要的更新,能够强化其安全分析和报告功能,并将其可用性扩展到更广泛的受众,包括开发网络和移动应用、汽车软件系统和其他安全关键性系统的团队。
网络应用、移动应用及其他应用的企业应用安全性测试
Coverity 8.5通过增加对Ruby和node.js(用于开发网络应用的两种日益普及的编程语言)的分析功能,强化了Synopsys的企业市场产品。该版本还引入了Android移动应用的功能安全分析,以应对对企业移动安全日益增长的关注。此外,该版本还强化了对几种支持的编程语言的安全分析,以检测更大范围的漏洞,包括OWASP Top 10、CWE/SANS Top 25等。
实现汽车软件的安全性和可靠性
通过增加对MISRA C 2012(一套广泛采用的软件开发指南,用于提升代码的安全性和可靠性)的全面覆盖,Coverity 8.5还强化了Synopsys的汽车产品及其他安全关键性行业产品。这遵循了Synopsys 5月的Coverity ISO 26262认证声明,进一步推进了公司在确保车联网和自动驾驶等新兴行业趋势中的汽车安全性和可靠性方面的工作。
更多信息,请参阅Coverity产品的MISRA C 2012合规性简介
Synopsys软件完整性部门高级副总裁兼总经理Andreas Kuehlmann表示:“软件漏洞对包括私人银行网络应用开发和汽车嵌入式系统开发在内的各行各业的业务都造成了严重威胁。解决缺陷在开发周期的早期与Coverity等自动化工具是至关重要的。Coverity8.5版提高了工具分析功能的深度和广度,能够更好地满足企业应用安全市场以及汽车这种正在面临持续的安全挑战的安全关键性行业的需要。”
最新版本还为Coverity用户带来了增强版集成和报告特性,包括对于最新集成开发环境(IDE)版本的更新和支持,以及对于新的“软件完整性报告”的引入。“软件完整性报告”是仪表板量级的报告,它集合了Coverity以及软件完整性平台上包括Defensics®模糊测试工具和Protecode™ Supply Chain软件合成分析工具在内的其他工具检测到的软件问题。
为了支持不断扩大的客户群并拓展亚太地区的软件完整性业务,Synopsys现提供Coverity 8.5的简体中文本地化版本,包括本地化用户界面、报告、IDE插件和文档。
关于Synopsys 软件完整性平台
Synopsys通过其软件完整性平台,提供先进的解决方案来提高软件质量和安全性。该综合性自动分析和测试技术平台能够无缝集成到软件开发流程中,使组织能够在软件开发生命周期的早期阶段检测和修复质量缺陷、安全漏洞和合规性问题,以及凭借对其软件供应链的可视性来获得安全保障。
关于Synopsys
更多信息请访问:https://www.synopsys.com/zh-cn/china/about-us.html
###
Synopsys is a registered trademark, and Discovery is a trademark, of Synopsys, Inc. All other trademarks or registered trademarks mentioned in this release are the intellectual property of their respective owners.
鲍志伟
新思科技
010-59860600
Connie.Bao@synopsys.com
Mark Van Elderen (Software Integrity Group)
Synopsys,Inc.
415-266-6408
mvandlde@synopsys.com