Tag Archives: Coverity

Allgemein

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Die SAST-Umgebung Coverity enthält weitere Verbesserungen, etwa zur Erkennung von Spectre-Schwachstellen

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Coverity Screenshot

MOUNTAIN VIEW, Kalifornien/USA, 27. Juni 2018 – Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können. Das neueste Coverity-Release, das von Gartner und Forrester als eines der führenden SAST-Tools (Static Application Security Testing) ausgezeichnet wurde, bietet eine nahtlose Integration mit der komplett neu entwickelten eLearning-Plattform von Synopsys, einer On-Demand-Sicherheitsschulung für Entwickler. Die Integration ermöglicht Entwicklern einen bequemen Zugriff – direkt aus der Coverity Oberfläche – auf kurze, kontextbasierte Trainingsmodule, um Sicherheitsprobleme zu lösen, die Coverity in ihrem Code erkennt. Das Coverity-Release enthält zudem einige Verbesserungen der Sicherheitsanalyse, um mehr Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks entdecken zu können, einschließlich der Möglichkeit, Codemuster zu identifizieren, die anfällig für die derzeit vielbeachteten Spectre-Angriffe (rund um Prozessorlücken) sind.

„Je mehr Organisationen sich für schnelle und iterative Entwicklungsmethoden entscheiden, desto wichtiger wird es, die Sicherheit in den Entwicklungsprozess zu verlagern“, sagt Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. „Das bedeutet, Entwicklern die Tools und Schulungen zu geben, die sie benötigen, um Verantwortung für die Sicherheit ihres Codes selbst zu übernehmen und Schwachstellen frühzeitig zu finden und zu beheben. Entwickler in der Vermeidung von Sicherheitslücken zu schulen, führt zu sicherem Code, verhindert teure Nacharbeiten wie auch unnötige Verzögerungen.“

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte sowie lernerzentrische Trainingslösung, die Schulungen in Anwendungssicherheit einfach, themenbezogen und für jedermann zugänglich macht. Benutzer haben Zugriff auf eine umfassende Lernplattform, die Sicherheitsexpertise und didaktische Aufbereitung zu einer intuitiven Umgebung vereint.

-Coverity fügt sich nun nahtlos in eLearning ein und bietet Entwicklern kontextspezifische Sicherheitslektionen basierend auf den von Coverity erkannten CWEs (Common Weakness Enumerations).
-Die Integration verwendet ein proprietäres Verfahren, das auf einer algorithmischen Bewertung des Konfidenzniveaus basiert, um erkannte CWEs mit relevanten eLearning-Kursinhalten zu vergleichen. Im Gegensatz zu anderen Schulungstools ist eLearning auf die passenden Abschnitte in einem Kurs verlinkt, um sicherzustellen, dass Entwickler die jeweils relevantesten Informationen erhalten.
-eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Anwendungen, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning

Die Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält zudem Verbesserungen zur Erkennung von Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortlaufende Unterstützung der neuesten Programmierstandards für Sicherheit und Zuverlässigkeit.

-Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezifische Sicherheitsprüfungen bereitstellt, die Quellcode-Segmente identifizieren, welche potenziell anfällig für Spectre-Angriffe sind.
-Kodierungsstandards: Coverity ermöglicht es Kunden, schnell Apps zu entwickeln, die den jeweils relevanten Industriestandards entsprechen. Coverity unterstützt nun die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG Standards.
-Verbesserte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Coverity

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München
0049-89-747262-41
patrick.wandschneider@berkeleypr.com
http://www.berkeleypr.com/de

Allgemein

Automatisiertes Software-Testen reduziert Test-Tage und Kosten

Mit weniger Test-Tagen zu besserer Software: Webinar in deutscher Sprache am 10.12.2013, 16:00 Uhr, 60 Minuten.

Automatisiertes Software-Testen reduziert Test-Tage und Kosten

Referent des Webinars: Andreas Kühlmann, Senior Vice President für Forschung und Entwicklung bei Coverity.

Aying, 19.11.2013: Durch automatisiertes Testen können Fehler früh im Entwicklungsprozess erkannt und somit in kürzerer Zeit und zu geringeren Kosten behoben werden. Dadurch reduziert sich die Anzahl der Fehler in der fertigen Software auf ein Minimum. In diesem Webinar erklärt Andreas Kühlmann, Coverity, wie er in seinem Entwicklungsteam das automatisierte Testen eingeführt hat und berichtet über seine Erfahrungen und Erfolge. Das kostenlose Webinar findet am 10.12.2013 um 16:00 Uhr statt und dauert 60 Minuten.

Bis Software Testing automatisiert ist und Entwickler ihren Code bereits während des Schreibens gründlich testen können, sind einige Hürden zu meistern. Die Vorteile der Automation sind jedoch enorm:

– Fehler früh im Entwicklungsprozess erkennen
– Bugs in kürzerer Zeit und zu geringeren Kosten beheben
– Ausgelieferte Software mit nur noch einem Minimum an Fehlern

Andreas Kühlmann, Senior Vice President für Forschung und Entwicklung bei Coverity, zeigt in diesem Webinar wie er den hauseigenen Test-Prozess automatisiert hat und dadurch:

– das Härten kleinerer Releases von zwei Wochen auf drei Tage verringert,
– die Anzahl manueller Test-Tage von 17 auf vier reduziert und
– die Anzahl automatisierter Tests für eine kritische Komponente von null auf fast 3.500 katapultiert hat.

Sie können sich hier zu dem kostenlosen Webinar „Automatisiertes Testen“ anmelden:

Termin: 10.12.2013, 16:00 Uhr
Dauer: 60 Minuten
Ort: Internet

https://attendee.gotowebinar.com/register/1725732232409631745

Über den Referenten:

Andreas Kühlmann, Senior Vice President für Forschung und Entwicklung bei Coverity, ist verantwortlich für die weltweiten Forschungs- und Entwicklungsaktivitäten. Bevor er zu Coverity kam, war er Fellow und Direktor der Cadence Research Laboratories, wo er deren fortgeschrittene Forschungs- und Entwicklungsarbeit im Bereich der System- und Softwareverifizierungstechnologien geleitet hat.

Weitere Informationen: www.it-daily.net

Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit den Supplements it security und it fokus. Im Online-Bereich stehen mit der Website www.it-daily.netund diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit Studien unter dem Label IT Research und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.

Kontakt:
it verlag für Informationstechnik GmbH
Silvia Parthier
Michael-Kometer-Ring 5
85653 Aying
08104 666 362
s.parthier@it-verlag.de
http://www.it-daily.net