Synopsys presenta mejoras de cobertura para ampliar la amplitud, profundidad y escalabilidad de las pruebas de seguridad de aplicaciones empresariales.
Synopsys, Inc. (Nasdaq: SNPS) anunció hoy la disponibilidad de una nueva versión de su solución de pruebas de seguridad de aplicaciones estáticas (SAST) Coverity®, que permite a las organizaciones crear aplicaciones seguras más rápidamente. La última versión de Coverity aborda tres necesidades cada vez más importantes para los equipos de seguridad de aplicaciones empresariales: escalabilidad, amplio soporte de lenguaje y marco, y análisis integral de vulnerabilidades.
«Si bien las vulnerabilidades de las aplicaciones continúan siendo el vector más común de ataques cibernéticos, las organizaciones están expandiendo sus carteras de aplicaciones y dependen en gran medida del software para realizar funciones comerciales críticas y brindar valor al cliente», dijo Andreas Kuehlmann, co-gerente general de Synopsys Software Integrity Group. . “Esto significa que los equipos de seguridad de aplicaciones empresariales deben poder evaluar sus crecientes y cada vez más diversos inventarios de aplicaciones en busca de vulnerabilidades, al tiempo que minimizan el impacto en la velocidad de desarrollo y las operaciones comerciales. La última versión de Coverity permite a los equipos de seguridad hacer precisamente eso al extender nuestra tecnología de análisis estático de clase mundial a una gama más amplia de aplicaciones y hacer que sea más fácil que nunca implementar y escalar en grandes carteras de aplicaciones «.
SAST escalable para equipos de seguridad empresarial
Coverity permite a las organizaciones empresariales escalar sus esfuerzos de SAST a través de grandes carteras de aplicaciones. La última solución de Coverity ahora incluye una función llamada «análisis sin compilación» que permite a los equipos de seguridad incorporar y analizar miles de aplicaciones de forma rápida y sencilla. Los equipos de seguridad ahora pueden simplemente apuntar a Coverity a un proyecto de código fuente y comenzar a analizar en segundos, sin tener primero que hacer una operación de compilación completa para cada aplicación. A diferencia de otras soluciones SAST, Coverity detecta automáticamente los tipos de proyectos y busca las dependencias que normalmente se incorporarían en el proceso de construcción. El uso de esta nueva función asegura un análisis completo y elimina la necesidad de declarar dependencias manualmente.
Soporte amplio de lenguaje y marco
El ecosistema de lenguajes de programación y marcos utilizados para crear aplicaciones se está expandiendo, y las herramientas SAST deben comprender cómo funciona cada uno para ser efectivas. Para abordar las necesidades de las organizaciones empresariales con diversas carteras de aplicaciones, Synopsys ha ampliado significativamente la cobertura de lenguaje y marco de Coverity. La última versión de Coverity presenta soporte para TypeScript, .NET Core, Swift 4.1 y Ruby on Rails, así como más de 50 marcos diferentes para Java, JavaScript, C #, incluidos Angular, React y Vue.
Análisis integral de vulnerabilidades
El motor de análisis de Coverity utiliza una variedad de técnicas para analizar el código de diferentes maneras y encontrar las vulnerabilidades de seguridad más procesables y críticas. En respuesta a la creciente popularidad de los frameworks, la última versión de Coverity incluye un análisis de framework dramáticamente mejorado que permite a los clientes detectar con mayor precisión las vulnerabilidades de los servicios web del lado del cliente y del back-end. Coverity ahora también puede analizar plantillas de marco de JavaScript, que son un medio popular de enlace de datos del lado del cliente. Coverity ahora puede escanear el HTML generado sobre la marcha a partir de dichas plantillas para encontrar vulnerabilidades adicionales de secuencias de comandos entre sitios.