新思科技发布Coverity最新版本：关联eLearning，增强幽灵安全漏洞检查

讯，美国新思科技公司近日 (Synopsys, Nasdaq: SNPS)发布其静态代码分析工具最新版本——Coverity 201806，以帮助开发人员进一步加快应用程序研发速度，并且确保安全性。

Coverity 201806增加了多种新功能，包括可以无缝关联新思科技全新的eLearning在线学习平台，根据开发人员的需求提供相应的安全培训解决方案。开发人员可以直接从Coverity的界面轻松进入eLearning平台，获取简练、针对性的培训信息，有助于解决Coverity检测到的代码缺陷问题。同时，Coverity新版本还增强了安全分析能力，新增或更新了编码语言和框架的支持，改进了幽灵(Spectre)检查器，增加了更多的代码模式，降低幽灵攻击风险。

Coverity被权威独立调研公司Gartner 和Forrester评为“静态应用安全测试领导者”，其可以迅速分析超过一亿行的大型代码库，在软件出现漏洞、系统崩溃之前检测出潜在危险，大幅减少维修花销，帮助企业降低成本和风险。资料显示，Coverity已帮助上千家企业防患于未然。

新思科技软件质量与安全部门高级副总裁兼总经理Andreas Kuehlmann 表示：“随着越来越多的企业软件开发和迭代速度加快，安全应该更早地纳入软件开发过程中。这意味着开发人员可以拥有安全工具和培训，以掌握软件的安全性，及早发现漏洞和进行修复，在软件开发初期就能避免失误，增加软件安全性，同时也能防止高昂的返工成本以及不必要的延误。”

Coverity关联eLearning在线学习平台

新思科技eLearning平台是一种以结果为导向、以学习者为中心的培训解决方案。凭借该平台，应用安全教育变得简单、有的放矢且易于理解。eLearning提供沉浸式、持续的生态学习系统，将安全专业知识、培训课程以及案例介绍整合到一个直观的平台。用户可以根据需要进入平台。

• Coverity现在无缝关联到eLearning平台，能根据常见缺陷列表（CWEs，安全漏洞词典）为开发人员提供上下文相关的应用安全课程；

• 基于最高置信水平算法，专有漏洞分析工具可以将检测出来的漏洞与常见缺陷列表进行匹配，进而推荐相关的学习内容。不同于其它培训工具，eLearning在一个课程中链接到具体课题甚至子课题，为开发人员提供匹配度最高的资料；

• eLearning包含37种课程，广泛覆盖应用安全领域话题，比如风险分析、认证、安全标准、面向网络和移动应用的防御性编程、威胁建模和安全测试策略等等。

Coverity 2018.06的其他新功能

除了关联eLearning平台，Coverity 最新版本也增强了安全分析能力，新增或更新对编码语言和框架的支持，可以检测更多漏洞，同时也持续支持针对安全性及可靠性的最新编码标准。

• 增强幽灵安全漏洞检查功能：新思科技是静态分析行业首批针对幽灵安全漏洞攻击提供源代码级漏洞安全监测的厂商；

• 新增或更新行业编码标准的支持：Coverity可以帮助用户更快开发符合行业标准的应用程序，这对他们的业务发展至关重要。Coverity现在支持OWASP Top 10 2017、CERT C++、MISRA C: 2012 TC1以及 DISA STIG；

• 新增或更新对编码语言和框架的支持：Coverity提升了安全分析能力，可以检测到Python、Java和Swift 应用的更多漏洞。

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。