Neue Version des SAST-Tools Coverity verfügbar

Coverity-Update: Mehr Breite, Tiefe und bessere Skalierbarkeit bei Anwendungssicherheitstests

Synopsys, Inc. gab heute die Verfügbarkeit einer neuen Version seines SAST (Static Application Security Testing)-Tools Coverity® bekannt. Das Tool erlaubt es Unternehmen, ohne Zeitverlust sichere Anwendungen zu erstellen. Die neueste Version von Coverity erfüllt drei immer wichtigere Anforderungen an die Sicherheitsteams in der Softwareentwicklung: Skalierbarkeit, erweiterte Unterstützung von Programmiersprachen und Frameworks sowie umfassende Schwachstellenanalyse.

„Obwohl Anwendungsschwachstellen nach wie vor der häufigste Vektor für Cyberangriffe sind, erweitern Unternehmen ihr Anwendungsportfolio und verlassen sich stark auf Software, um kritische Geschäftsfunktionen durchzuführen und Kundennutzen zu schaffen“, sagt Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group. „Das bedeutet, dass Sicherheitsteams in der Lage sein müssen, ihre wachsenden und immer vielfältigeren Anwendungsbestände auf Schwachstellen zu prüfen. Dies darf aber nicht die Geschwindigkeit bei der Entwicklung oder den Geschäftsbetrieb beeinflussen. Coverity ermöglicht unseren Kunden genau das, indem wir unsere erstklassige Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“

Skalierbares SAST für Sicherheitsteams

Coverity ermöglicht es Unternehmen, SAST über große Anwendungsportfolios hinweg zu skalieren. Die neueste Version enthält jetzt eine Funktion namens „Analyse ohne Build“, mit der Sicherheitsteams tausende von Anwendungen schnell und einfach einbinden und analysieren können. Coverity kann nun Quellcode-Projekte analysieren, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss. Im Gegensatz zu anderen SAST-Lösungen erkennt Coverity automatisch Projekttypen und Abhängigkeiten, die normalerweise in den Build-Prozess integriert werden müssten. Dies macht die manuelle Definition von Abhängigkeiten überflüssig.

Erweiterte Unterstützung von Programmiersprachen und Frameworks

Das Ökosystem von Programmiersprachen und Frameworks, die zum Erstellen von Anwendungen verwendet werden, wächst stetig. SAST-Tools müssen verstehen, wie jede einzelne davon funktioniert. Um die Anforderungen von Unternehmen mit unterschiedlichen Anwendungsportfolios zu erfüllen, hat Synopsys die Programmiersprachen- und Frameworkabdeckung von Coverity deutlich erweitert. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.

Umfassende Schwachstellenanalyse

Die Coverity Analyse-Engine verwendet eine Vielzahl von Techniken, um Code auf unterschiedlichste Weise zu untersuchen und die handlungsrelevantesten und kritischsten Schwachstellen zu finden. Als Reaktion auf die wachsende Popularität von Frameworks enthält die neue Coverity-Version eine drastisch verbesserte Framework-Analyse, die es Kunden ermöglicht, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Coverity kann nun auch JavaScript Framework-Templates analysieren, die ein beliebtes Mittel zur kundenseitigen Datenanbindung sind. Das aus derartigen Templates dynamisch generierte HTML kann Coverity scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA | USA
001-650-793-7450
mark.vanelderen@synopsys.com
https://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München | Deutschland
0049-89-747262-44
patrick.wandschneider@berkeleypr.com
https://www.berkeleypr.com/de