近期,全球領先的應用程序安全測試產品和軟件研究服務供應商GrammaTech發佈了其CodeSonar®SAST(靜態應用程序安全測試)產品的新版本,該產品幫助開發人員在不中斷工作流程的情況下構建更安全、更可靠的代碼。Codesonar6.0具有可視化和分析增強功能、GitLab集成以及500多個GrammaTech客戶要求的多語言和編譯器支持,以支持他們向DevSecOps實踐的過渡。
“從根本上說,開發團隊需參與培訓,配備齊全,並積極進行安全開發(有時稱爲DevSecOps)。設計方法應該包括基本的編碼標準,幫助開發人員避免開發帶有可利用漏洞和可操作易攻擊點的應用程序,”全球非營利組織SAFECode的執行董事Steve Lipner說,SAFECode彙集了商業領袖和技術專家,就創建、改進和促進可擴展以及有效的軟件安全程序交換意見,交流想法。
動檢測問題更輕鬆地避免安全缺陷,並在開發環境中識別最好的違規行爲實例。在持續集成/持續交付(CI/CD)的規劃中提供嵌入式的SAST是將安全性轉移到DevOps工作流中的一個關鍵組成部分。CodeSonar的幾個最重要的增強功能包括:
1可視化
- 對選定代碼進行集成可視化表示,以改進缺陷修復,無需單獨的開發人員界面。
- 內置檢測、警報和報告前10名OWASP風險。
2分析
- 增加了CWE(通用弱點枚舉)漏洞的粒度,包括格式字符串類型檢查,以促進開發人員與安全團隊之間關於軟件威脅的交流。
- 基於Android 11 的應用程序和基礎操作環境的代碼安全和質量測試,將CodeSonar 的安全保障延展到Android 平臺。
3語言
- 在統一界面中對Java、C和C++開展測試,避免工作流程被打斷。
- 內置檢測、警報和報告前10名OWASP風險。
4編譯器模型
- 更新了對GCC、IAR和Clang 10編譯器的支持,以及增添對Arm Clang編譯器支持。
GrammaTech的首席產品官Vince Arneja說:“從總體上看,我們的客戶正從開發完成後測試轉向將安全性作爲其開發過程中不可或缺的一部分。”“CodeSonar的最新版本建立在我們強大的靜態分析功能的基礎上,以檢測潛在的漏洞,同時使在促進開發的過程中集成應用程序安全測試變得非常容易,而不會中斷或減慢開發人員的速度。”
可用性
CodeSonar 6.0可立即從GrammaTech及其全球業務合作伙伴處獲得。欲瞭解更多信息或獲得軟件試用評估,請聯繫我我們的中國區合作伙伴旋極信息。
關於GrammaTech
GrammaTech是全球領先的應用程序安全測試解決方案提供商,世界上最具安全意識的組織都使用該解決方案來檢測、測量、分析和解決他們開發或使用的軟件的漏洞。該公司還是美國民用、國防和情報機構值得信賴的網絡安全和人工智能研究合作伙伴。CodeSonar試用情訪問http://www.softtest.cn/show/42.html。