Synopsys新版Coverity强化移动和Web安全性

　　新思科技(Synopsys)稍早前推出8.7版Coverity静态分析工具，增强了Android安全分析，可检测OWASP Top 10中的关键漏洞和弱点，并提高JavaScript，Java和C＃Web应用程序的安全性分析和准确性，可使用集成开发环境（IDE）插件扩展桌面分析，用于移动和Web应用程序安全测试。
 
　　新思表示，随着最近收购Cigital和Codiscope，最新版本的Coverity工具将为Synopsys客户提供企业级安全分析和广泛的编程语言支持，以满足当今不断发展的应用安全需求。
 
　　Synopsys软件完整性高级副总裁兼总经理Andreas Kuehlmann表示：移动和Web应用程序已广泛用于敏感信息的处理，因此在对员工或客户造成中断之前解决关键的安全漏洞至关重要。鉴于当今软件开发工作的快速步伐和规模，使用高度准确的工具（如Coverity）可以在开发过程早期检测安全缺陷，从而提高效率，使所有利益相关者受益。
 
　　Coverity是Synopsys软件完整性平台的核心组件，其自动化软件测试工具可分析源代码，以便在软件开发生命周期的早期检测关键的安全漏洞和缺陷。 Coverity 8.7包括针对Android应用程序的工具安全分析的主要增强功能，帮助客户检测OWASP Top 10中最关键的漏洞和弱点。
 
　　Coverity 8.7还提供了改进的安全分析，以检测JavaScript，Java和C＃Web应用程序中更广泛的漏洞，并包括对新的ECMAScript 6脚本语言规范的支持。 Coverity 8.7中的JavaScript安全性分析可以定制，以提高测试结果的准确性，并减少误报和假否定，这是应用程序安全测试程序的常见缺陷。
 
　　8.7版本的Coverity工具还通过使用集成开发环境（IDE）（包括Android Studio，Microsoft Visual Studio，IntelliJ和Eclipse）的插件扩展和增强了其对移动和Web应用程序的桌面分析。开发人员将能够从他们的桌面环境执行安全分析，作为Android移动应用程序和JavaScript和Node.js Web应用程序的安全软件开发生命周期的一部分。开发人员还将能够对其他解释性语言（包括PHP，Python和Ruby）运行质量分析。