Tag Archives: Security Testing

Allgemein

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Die SAST-Umgebung Coverity enthält weitere Verbesserungen, etwa zur Erkennung von Spectre-Schwachstellen

Synopsys integriert kontextsensitive Trainingsplattform in Coverity

Coverity Screenshot

MOUNTAIN VIEW, Kalifornien/USA, 27. Juni 2018 – Synopsys, Inc. (Nasdaq: SNPS) gab heute die Verfügbarkeit mehrerer neuer Produktfunktionen bekannt, mit denen Entwickler sichere Anwendungen schneller erstellen können. Das neueste Coverity-Release, das von Gartner und Forrester als eines der führenden SAST-Tools (Static Application Security Testing) ausgezeichnet wurde, bietet eine nahtlose Integration mit der komplett neu entwickelten eLearning-Plattform von Synopsys, einer On-Demand-Sicherheitsschulung für Entwickler. Die Integration ermöglicht Entwicklern einen bequemen Zugriff – direkt aus der Coverity Oberfläche – auf kurze, kontextbasierte Trainingsmodule, um Sicherheitsprobleme zu lösen, die Coverity in ihrem Code erkennt. Das Coverity-Release enthält zudem einige Verbesserungen der Sicherheitsanalyse, um mehr Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks entdecken zu können, einschließlich der Möglichkeit, Codemuster zu identifizieren, die anfällig für die derzeit vielbeachteten Spectre-Angriffe (rund um Prozessorlücken) sind.

„Je mehr Organisationen sich für schnelle und iterative Entwicklungsmethoden entscheiden, desto wichtiger wird es, die Sicherheit in den Entwicklungsprozess zu verlagern“, sagt Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. „Das bedeutet, Entwicklern die Tools und Schulungen zu geben, die sie benötigen, um Verantwortung für die Sicherheit ihres Codes selbst zu übernehmen und Schwachstellen frühzeitig zu finden und zu beheben. Entwickler in der Vermeidung von Sicherheitslücken zu schulen, führt zu sicherem Code, verhindert teure Nacharbeiten wie auch unnötige Verzögerungen.“

Coverity-Integration mit neuer eLearning-Plattform

Synopsys eLearning ist eine ergebnisorientierte sowie lernerzentrische Trainingslösung, die Schulungen in Anwendungssicherheit einfach, themenbezogen und für jedermann zugänglich macht. Benutzer haben Zugriff auf eine umfassende Lernplattform, die Sicherheitsexpertise und didaktische Aufbereitung zu einer intuitiven Umgebung vereint.

-Coverity fügt sich nun nahtlos in eLearning ein und bietet Entwicklern kontextspezifische Sicherheitslektionen basierend auf den von Coverity erkannten CWEs (Common Weakness Enumerations).
-Die Integration verwendet ein proprietäres Verfahren, das auf einer algorithmischen Bewertung des Konfidenzniveaus basiert, um erkannte CWEs mit relevanten eLearning-Kursinhalten zu vergleichen. Im Gegensatz zu anderen Schulungstools ist eLearning auf die passenden Abschnitte in einem Kurs verlinkt, um sicherzustellen, dass Entwickler die jeweils relevantesten Informationen erhalten.
-eLearning umfasst 37 Kurse, die eine breite Palette von Anwendungssicherheitsthemen abdecken, darunter Risikoanalyse, Authentifizierung, Sicherheitsstandards, defensive Programmierung für Web- und mobile Anwendungen, Bedrohungsmodellierung, Sicherheitsteststrategie und mehr.

Erfahren Sie mehr über Synopsys eLearning

Die Verbesserungen von Coverity 2018.06

Die neueste Version von Coverity enthält zudem Verbesserungen zur Erkennung von Sicherheitslücken in einer Vielzahl von Programmiersprachen und Frameworks sowie die fortlaufende Unterstützung der neuesten Programmierstandards für Sicherheit und Zuverlässigkeit.

-Spectre: Coverity ist eine der ersten SAST-Lösungen, die spezifische Sicherheitsprüfungen bereitstellt, die Quellcode-Segmente identifizieren, welche potenziell anfällig für Spectre-Angriffe sind.
-Kodierungsstandards: Coverity ermöglicht es Kunden, schnell Apps zu entwickeln, die den jeweils relevanten Industriestandards entsprechen. Coverity unterstützt nun die OWASP Top 10 2017, CERT C ++, MISRA C: 2012 Technical Corrigendum 1 (TC1) und DISA STIG Standards.
-Verbesserte Sicherheitsanalyse: Coverity kann zusätzliche Schwachstellen in Python-, Java- und Swift-Anwendungen erkennen.

Erfahren Sie mehr über Coverity

Über die Synopsys Software Integrity Group
Die Synopsys Software Integrity Group unterstützt Organisationen bei der Erstellung sicherer und hochqualitativer Software, welche Risiken senkt und Tempo sowie Produktivität erhöht. Synopsys ist anerkannter Marktführer in Applikationssicherheit, stellt statische Analysen, Software Composition Analysis (SCA) sowie dynamische Analysen zur Verfügung, die Teams dabei helfen Schwachstellen schnell zu finden und zu beheben sowie Fehler in proprietärem und Open-Source-Code als auch Applikationsverhalten zu beheben. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Erfahren Sie mehr unter synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) agiert als Silicon to Software™ Partner innovativer Unternehmen, die zuverlässige Elektronikprodukte und Softwareanwendungen für den Alltag entwickeln. Synopsys ist das fünfzehntgrößte Softwareunternehmen weltweit und kann auf eine lange Geschichte als führender Anbieter in der Electronic Design Automation (EDA) und der Halbleiter-IP verweisen. Auch im Markt für Softwaresicherheit und Softwarequalität kommt dem Unternehmen eine wachsende Bedeutung zu. Ob für System-on-Chip Designer (SoC), die anspruchsvolle Halbleiter entwerfen, oder Softwareentwickler, die Anwendungen mit höchsten Sicherheits- und Qualitätsansprüchen programmieren: Synopsys bietet alle Lösungen, um innovative, hochwertige und sichere Produkte zu liefern. Weitere Informationen unter synopsys.com.

Firmenkontakt
Synopsys, Inc.
Mark Van Elderen
East Middlefield Road 690
94043 Mountain View, CA – USA
001-650-793-7450
mark.vanelderen@synopsys.com
http://www.synopsys.com/software

Pressekontakt
Berkeley Kommunikation GmbH
Patrick Wandschneider
Landwehrstraße 61
80336 München
0049-89-747262-41
patrick.wandschneider@berkeleypr.com
http://www.berkeleypr.com/de

Allgemein

Schneider & Wulf ist Mitglied der Allianz für Cyber-Sicherheit

Schneider & Wulf ist Mitglied der Allianz für Cyber-Sicherheit

Die Allianz für Cyber-Sicherheit hat das Systemhaus Schneider & Wulf EDV-Beratung als Teilnehmer auf (Bildquelle: Allianz für Cyber-Sicherheit)

Frankfurt, 09.02.2015. „Wir wollen die Cyber-Sicherheit in Deutschland stärken“, so lautet das Ziel der Allianz für Cyber-Sicherheit . Über 1.000 Teilnehmer umfasst das Bündnis, um regelmäßig aktuelle Sicherheitsinformationen bereitzustellen und im gegenseitigen Erfahrungsaustausch die Abwehrmaßnahmen gegen Cyber-Angriffe zu verbessern – darunter IT-Unternehmen, Behörden und Forschungseinrichtungen. Ins Leben gerufen wurde die Initiative vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Technologie und neue Medien e.V. (BITKOM).

Seit Januar 2015 ist die Schneider & Wulf EDV-Beratung GmbH & Co. KG , mit Sitz in Frankfurt und Babenhausen, Mitglied der Allianz für Cyber-Sicherheit. Die Spezialisten für IT-Sicherheit gehören damit zum Kreis der führenden Organisationen zur Bekämpfung von Gefahren des Internets. Nicht nur Privatpersonen, vor allem Unternehmen und Behörden sehen sich zunehmend digitalen Angriffen ausgesetzt. Dabei werden die Vorgehensweisen und Schadprogramme immer intelligenter.
Viren und Trojaner können heute nicht mehr mit einfachen Maßnahmen wie Virenscannern alleine abgewehrt werden. Dazu bedarf es eines umfassenden Sicherheitskonzepts. Und das gilt erst recht, wenn Cyber-Kriminelle Unternehmen gezielt angreifen, beispielsweise um Wirtschafsspionage zu betreiben. Solche Attacken simuliert die Schneider & Wulf EDV-Beratung im Auftrag ihrer Kunden mit so genannten Penetrationstests. Dabei werden alle Sicherheitslücken des Unternehmens systematisch überprüft und gegebenenfalls geschlossen.

„Wir freuen uns sehr über die Mitgliedschaft in der Allianz für Cyber-Sicherheit“, sagt Martin Hausmann, Technikleiter und Consultant bei Schneider & Wulf. „Wir verfügen damit über ein hochkarätiges Netzwerk, neueste Informationen und effektive Methoden, um unsere Kunden noch besser zu schützen. Und es ist uns eine Herzensangelegenheit, zu mehr IT-Sicherheit in Deutschland beizutragen.“ Aktuell befasst sich die Allianz für Cyber-Sicherheit insbesondere mit dem BSI-Lagebericht zur IT-Sicherheit 2014 und neuen Formen digitaler Angriffe. Weitere Informationen erhalten Sie unter www.allianz-fuer-cybersicherheit.de

Die Schneider & Wulf EDV-Beratung, liefert seit 1988 IT-Lösungen für den Mittelstand. Seit 1997 ist das Unternehmen in zwei Unternehmenszweige gegliedert: In den klassischen Systemhaus- und den CRM-Bereich (Customer Relationship Management) in Kooperation mit dem Hersteller SuperOffice. Die Kernkompetenzen liegen neben der Planung und Umsetzung kompletter IT-Infrastrukturen in der Beratung rund um IT-Sicherheit. Die Spezialisierung auf komplexe Themen wie Penetrationstests gehören im Portfolio ebenso zum Standard wie das IT-Zertifikat des TÜV Saarland e. V. und viele weitere einzigartige Lösungen wie beispielsweise:

– individuelle Software-Entwicklung; seit 2002 konzipiert und implementiert durch das Tochterunternehmen Archimedes Software GmbH
– Business Analytics- und Business Intelligence
– Backup und Hochverfügbarkeit

Seine Kompetenz unterstreicht der IT-Dienstleister mit starken Markenpartnerschaften zu Microsoft, IBM und vielen weiteren. Details unter: http://www.schneider-wulf.de.

Schneider & Wulf liefert kompetente Kundenbetreuung deutschlandweit, im europäischen Raum sowie im internationalen Ausland. Der IT-Spezialist arbeitet mit Firmen aus allen Wirtschaftsbereichen zusammen. Hauptsächlich werden Geschäftsführer und IT-Leiter mittelständischer Unternehmen mit bis zu 500 IT-Arbeitsplätzen adressiert.

Firmenkontakt
Schneider & Wulf EDV-Beratung GmbH & Co. KG
Kerstin Höpfner
Im Riemen 17
64832 Babenhausen
06073-6001-31
kh@schneider-wulf.de
http://www.schneider-wulf.de

Pressekontakt
Schneider & Wulf EDV-Beratung GmbH & Co KG
Kerstin Höpfner
Im Riemen 17
64832 Babenhausen
06073-6001-31
kh@schneider-wulf.de
http://www.schneider-wulf.de