新思科技(Synopsys)稍早前推出8.7版Coverity静态分析工具,增强了Android安全分析,可检测OWASP Top 10中的关键漏洞和弱点,并提高JavaScript,Java和C#Web应用程序的安全性分析和准确性,可使用集成开发环境(IDE)插件扩展桌面分析,用于移动和Web应用程序安全测试。
新思表示,随着最近收购Cigital和Codiscope,最新版本的Coverity工具将为Synopsys客户提供企业级安全分析和广泛的编程语言支持,以满足当今不断发展的应用安全需求。
Synopsys软件完整性高级副总裁兼总经理Andreas Kuehlmann表示:移动和Web应用程序已广泛用于敏感信息的处理,因此在对员工或客户造成中断之前解决关键的安全漏洞至关重要。鉴于当今软件开发工作的快速步伐和规模,使用高度准确的工具(如Coverity)可以在开发过程早期检测安全缺陷,从而提高效率,使所有利益相关者受益。
Coverity是Synopsys软件完整性平台的核心组件,其自动化软件测试工具可分析源代码,以便在软件开发生命周期的早期检测关键的安全漏洞和缺陷。 Coverity 8.7包括针对Android应用程序的工具安全分析的主要增强功能,帮助客户检测OWASP Top 10中最关键的漏洞和弱点。
Coverity 8.7还提供了改进的安全分析,以检测JavaScript,Java和C#Web应用程序中更广泛的漏洞,并包括对新的ECMAScript 6脚本语言规范的支持。 Coverity 8.7中的JavaScript安全性分析可以定制,以提高测试结果的准确性,并减少误报和假否定,这是应用程序安全测试程序的常见缺陷。
8.7版本的Coverity工具还通过使用集成开发环境(IDE)(包括Android Studio,Microsoft Visual Studio,IntelliJ和Eclipse)的插件扩展和增强了其对移动和Web应用程序的桌面分析。开发人员将能够从他们的桌面环境执行安全分析,作为Android移动应用程序和JavaScript和Node.js Web应用程序的安全软件开发生命周期的一部分。开发人员还将能够对其他解释性语言(包括PHP,Python和Ruby)运行质量分析。