Statisches Security Testing besser skalierbar

Update für das SAST-Tool Coverity

| Redakteur: Stephan Augsten

Coverity soll für qualitativ hochwertigeren und insbesondere sicheren Code sorgen.
Coverity soll für qualitativ hochwertigeren und insbesondere sicheren Code sorgen. (Bild: Synopsys)

Das Tool für statische Application Security Tests Coverity ist in einer neuen Version erschienen. Mehr Skalierbarkeit, der Support weiterer Programmiersprachen und Frameworks sowie eine bessere Schwachstellenanalyse waren die Gründe für die Aktualisierung.

Als Werkzeug fürs Static Application Security Testing soll Coverity von Synopsys das Erstellen sicherer Anwendungen komfortabel gestalten. Laut Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group, wolle man die „Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“

Dank der neuen Funktion „Analyse ohne Build“ sollen sich tausende von Anwendungen schnell und einfach einbinden und analysieren lassen. Coverity untersucht Quellcode-Projekte dabei auf Schwachstellen, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss, Projekttypen und Abhängigkeiten werden automatisch erkannt.

Für eine erweiterte Unterstützung von Programmiersprachen und Frameworks hat Synopsys ebenfalls gesorgt. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.

Um der zunehmenden Popularität von Frameworks gerecht zu werden, enthält die neue Coverity-Version eine verbesserte Framework-Analyse. Diese soll es Kunden ermöglichen, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Auch dynamisch generierte Inhalte aus Das aus JavaScript-Framework-Templates lassen sich nun scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.

Weitere Informationen über Coverity auf der Synopsys-Website.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45708915 / Softwareentwicklung)