סינופסיס (נאסדאק: SNPS) הכריזה על גרסה 8.7 החדשה של כלי הניתוח הסטטי שלה Coverity©, גרסה המספקת ניתוח משופר של אבטחת מידע עבור יישומי מובייל ו-Web. בשילוב הרכישות האחרונות של החברות Cigital ו-Codiscope, הגרסה המעודכנת של Coverity תספק ללקוחות סינופסיס את ניתוח האבטחה ברמת ה-Enterprise ואת התמיכה הנרחבת בשפות תכנות הדרושים בכדי להתמודד עם הדרישות המתפתחות לאבטחת יישומים הקיימות היום.
“ארגונים עושים שימוש נרחב ביישומי מובייל ו-Web בכדי לעשות עסקים ולעבד מידע רגיש, כך שחיוני לטפל בנקודות פגיעות קריטיות באבטחת מידע לפני שהן גורמות לשיבושים לעובדים או ללקוחות”, אמר אנדראס קולמן (Andreas Kuehlmann), סגן נשיא בכיר ומנכ”ל קבוצת ה-Software Integrity של סינופסיס. “לנוכח הקצב המהיר וההיקף של מאמצי פיתוח תוכנה היום, היכולת לאתר פגמי אבטחה בשלב מוקדם בתהליך הפיתוח באמצעות כלי מדויק כמו Coverity יוצרת יעילות שמיטיבה עם כל הנוגעים בדבר”.
בדיקת אבטחה של יישומי מובייל
כרכיב ליבה של פלטפורמת ה-Software Integrity של סינופסיס, כלי בדיקת התוכנה האוטומטי Coverity מנתח את קוד המקור בכדי לאתר נקודות פגיעות קריטיות באבטחת מידע ופגמים בשלב מוקדם במחזור חיי פיתוח התוכנה. גרסת Coverity 8.7 כוללת שיפורים גדולים בניתוח האבטחה של הכלי עבור יישומי אנדרואיד, דבר שמסייע ללקוחות לאתר את נקודות הפגיעות והחולשות הקריטיות ביותר ב-OWASP Top 10.
בדיקות אבטחה של יישומי Web
Coverity 8.7 אף מספקת ניתוח אבטחה משופר בכדי לאתר קשת רחבה יותר של נקודות פגיעות ביישומי Web ב-JavaScript, Java ו-C#, וכוללת תמיכה למפרט שפת ה-scripting ECMAScript 6. ניתן להתאים את ניתוח האבטחה ב-JavaScript ב-Coverity 8.7 בכדי לשפר את הדיוק של תוצאות הבדיקה ולצמצם את ה-false positives וה-false negatives, שמהווים מכשולים נפוצים לתוכניות של בדיקת אבטחת מידע של יישומים.
אינטגרציה במחזור החיים של פיתוח תוכנה מאובטחת
גרסה 8.7 של כלי ה-Coverity אף מרחיבה ומשפרת את הניתוח מתוך סביבה שולחנית שמאפשרת התוכנה עבור יישומי מובייל ו-web באמצעות התקני plugin עם IDEs (Integrated Development Environment) פופולריים, כולל Android Studio, Microsoft Visual Studio, IntelliJ ו-Eclipse.
מפתחים יוכלו לבצע ניתוח אבטחת מידע מסביבת העבודה השולחנית שלהם. זאת, כחלק ממחזור חיי הפיתוח של תוכנה מאובטחת עבור יישומי מובייל באנדרואיד וב-JavaScript ועבור יישומי Web ב-Node.js. מפתחים יוכלו גם להריץ ניתוח איכות עבור שפות ללא הידור (intepreted languages) אחרות כולל PHP, Python ו-Ruby.
בתמונה: אנדראס קולמן, סגן נשיא בכיר של סינופסיס העולמית
