סינופסיס משיקה את כלי ניתוח הקוד הסטאטי Coverity 8.5
סינופסיס (Synopsys) הכריזה על גרסה 8.5 של Coverity, כלי ניתוח הקוד הסטטי המוביל של החברה ואחד ממרכיבי המפתח בפלטפורמת ה-Software Integrity שלה. Coverity הוא כלי אוטומטי לבדיקת תוכנה שמנתח את קוד המקור בכדי לאתר פגיעויות אבטחה קריטיות ופגמי איכות בשלב מוקדם בתהליך פיתוח התוכנה.
Coverity, כמו גם מגוון הכלים האחרים בפלטפורמת ה-Software Integrity של סינופסיס, משמש בכדי לאפשר "Software Signoff", מתודולוגיה ששואפת להבטיח איכות ואבטחה של תוכנה. סינופסיס הנהיגה בשוק באופן חלוצי את ה-Software Signoff, המחקה את רעיון ה-Signoff המשמש בתכנון שבבים. Signoff בתוכנה, כולל שורה של מחזורי בדיקה אוטומטיים בנקודות קריטיות בתהליך פיתוח התוכנה ובשרשרת האספקה של התוכנה.
גרסת Coverity 8.5 כוללת מספר עדכונים חשובים שמטרתם לשפר את יכולות ניתוח האבטחה והדיווח של התוכנה ולהרחיב את השימושיות שלה לקהל נרחב יותר. קהל זה כולל ארגונים המפתחים יישומי Web ומובייל, וכן מערכות תוכנה לכלי רכב, לצד מערכות אחרות שבהן הבטיחות היא מרכיב קריטי.
בדיקות אבטחת יישומים ארגוניים עבור יישומי Web, מובייל ויישומים נוספים
תוכנת Coverity 8.5 מחזקת את ההיצע של סינופסיס לשוק הארגונים הגדולים (אנטרפרייז) באמצעות הוספה של יכולות ניתוח עבור Ruby ו-node.js, שתי שפות תכנות הצוברות פופולריות בפיתוח יישומי Web.
הגרסה אף מציעה ניתוח מרכיבי אבטחה יסודיים שמאפשר ליישומי אנדרואיד ניידים לספק מענה לדאגה הגוברת בנוגע לאבטחת מידע ארגוני בפלטפורמות ניידות. בנוסף לכך, הגרסה משפרת את יכולות ניתוח הקוד לזיהוי פרצות אבטחת מידע של Coverity עבור כמה משפות התכנות הנתמכות, בכדי לאתר קשת רחבה של פגיעויות, כולל OWASP Top 10 ,CWE/SANS Top 25 ועוד.
בטיחות ואבטחה בתוכנה לרכב
תוכנת Coverity 8.5 מחזקת את קו מוצרי סינופסיס לענף הרכב ולתעשיות אחרות בהן הבטיחות היא מרכיב קריטי, על ידי הוספת כיסוי מלא ל-MISRA C 2012, מערך נפוץ של קווים מנחים לפיתוח תוכנה לצורך אבטחה ובטיחות של קוד תוכנה.
מהלך זה מגיע בעקבות ההכרזה של סינופסיס בחודש מאי על הקבלה של הסמכת ISO 26262 עבור Coverity. המהלך אף מקדם עוד יותר את מאמצי החברה לטפל בהיבטי אבטחה ובטיחות של כלי רכב לנוכח מגמות מתפתחות בתעשייה דוגמת מכוניות מקושרות ונהיגה אוטונומית.
למידע נוסף, עיינו בתקציר המוצר של Coverity עבור תאימות ל-MISRA C 2012.
"פגיעויות תוכנה מציבות איום חמור בפני עסקים בכל הענפים. בין אם אתה מפתח יישומי Web עבור בנקאות אישית או מערכת משובצת עבור מכונית, טיפול בשגיאות תוכנה בשלב מוקדם בתהליך הפיתוח באמצעות כלים אוטומטיים כמו Coverity הוא קריטי", אמר אנדראס קוהלמן, סגן נשיא בכיר ומנכ"ל קבוצת ה-Software Integrity של סינופסיס.
"גרסה 8.5 של Coverity מגדילה את ההיקף והעומק של יכולות הניתוח של הכלי בכדי לשרת באופן טוב יותר את הצרכים של שוק אבטחת היישומים. מהלך זה אף משרת טוב יותר תעשיות בהן הבטיחות היא מרכיב קריטי, דוגמת תעשיית הרכב, שעומדות בפני איומי אבטחה הולכים ומתפתחים".
בכדי לתמוך בבסיס הלקוחות הגדל שלה ולהרחיב את עסקי ה-Software Integrity שלה באסיה ובאוקיינוס השקט, סינופסיס מציעה כעת גרסה לוקאלית של Coverity 8.5 בסינית, כולל ממשק משתמש, דיווח, IDE plugins ותיעוד שעברו לוקליזציה.