Statisches Security Testing besser skalierbar Update für das SAST-Tool Coverity
Das Tool für statische Application Security Tests Coverity ist in einer neuen Version erschienen. Mehr Skalierbarkeit, der Support weiterer Programmiersprachen und Frameworks sowie eine bessere Schwachstellenanalyse waren die Gründe für die Aktualisierung.
Anbieter zum Thema

Als Werkzeug fürs Static Application Security Testing soll Coverity von Synopsys das Erstellen sicherer Anwendungen komfortabel gestalten. Laut Andreas Kuehlmann, Co-General Manager der Synopsys Software Integrity Group, wolle man die „Analysetechnologie auf ein breiteres Anwendungsspektrum ausdehnen und die Implementierung und Skalierung über große Anwendungsportfolios so einfach wie nie zuvor gestalten.“
Dank der neuen Funktion „Analyse ohne Build“ sollen sich tausende von Anwendungen schnell und einfach einbinden und analysieren lassen. Coverity untersucht Quellcode-Projekte dabei auf Schwachstellen, ohne dass vorher ein vollständiger Build für jede Anwendung erstellt werden muss, Projekttypen und Abhängigkeiten werden automatisch erkannt.
Für eine erweiterte Unterstützung von Programmiersprachen und Frameworks hat Synopsys ebenfalls gesorgt. Die neue Coverity-Version unterstützt TypeScript, .NET Core, Swift 4.1 und Ruby on Rails sowie über 50 verschiedene Frameworks für Java, JavaScript und C#, einschließlich Angular, React und Vue.
Um der zunehmenden Popularität von Frameworks gerecht zu werden, enthält die neue Coverity-Version eine verbesserte Framework-Analyse. Diese soll es Kunden ermöglichen, Schwachstellen auf Client-Seite sowie Backend-Webservices genauer zu erkennen. Auch dynamisch generierte Inhalte aus Das aus JavaScript-Framework-Templates lassen sich nun scannen, um zusätzliche Cross-Site-Scripting-Schwachstellen zu finden.
Weitere Informationen über Coverity auf der Synopsys-Website.
(ID:45693153)