Skip to content

GrammaTech, fornitore leader di prodotti di Application Security Testing e servizi R&D del software, ha annunciato una nuova versione del suo prodotto CodeSonar® SAST (Static Application Security Testing) che aiuta gli sviluppatori a costruire codice più sicuro senza interrompere i flussi di lavoro. CodeSonar 6.0 offre miglioramenti alla visualizzazione e all’analisi, integrazione GitLab e supporto aggiuntivo per linguaggi e compilatori richiesti da oltre 500 clienti GrammaTech per supportare la loro transizione alle pratiche DevSecOps.

“Fondamentalmente, i team di sviluppo devono essere a bordo, formati, attrezzati e motivati ​​per svolgere uno sviluppo sicuro (a volte indicato come DevSecOps). L’approccio di design dovrebbe includere coding standards che aiutino gli sviluppatori a evitare di creare app con bug sfruttabili e vulnerabilità operative”, ha affermato Steve Lipner, direttore esecutivo di SAFECode, un’organizzazione globale non profit che riunisce leader aziendali ed esperti tecnici per scambiarsi intuizioni e idee sulla creazione , miglioramento e promozione di programmi di sicurezza del software scalabili ed efficaci.

Le nuove funzionalità di CodeSonar 6.0 consentono agli sviluppatori di evitare più facilmente le vulnerabilità di sicurezza automatizzando il rilevamento dei problemi e identificando le violazioni delle best practice all’interno dei loro ambienti di sviluppo. Fornire SAST incorporato nel pipeline di continuous integration / continuous delivery (CI / CD) è un componente fondamentale per anticipare il rilevamente dei difetti (shift left) e integrare la sicurezza nei flussi di lavoro DevOps. Diversi miglioramenti chiave in CodeSonar includono:

visualizzazione

Rappresentazione visiva integrata del codice selezionato per una migliore correzione dei difetti, eliminando la necessità di un’interfaccia sviluppatore separata

Rilevamento, notifiche e reporting delle vulnerabilità OWASP Top 10 incorporato

analisi

Maggiore granularità delle vulnerabilità CWE (Common Weakness Enumeration), per facilitare la comunicazione sulle minacce tra sviluppatori e team di sicurezza

Test di sicurezza e di qualità sia per le applicazioni basate su Android 11 che per l’ambiente operativo di base che estende la copertura di CodeSonar alla piattaforma Android

linguaggi

Unificazione dei test Java, C e C++ in un’unica interfaccia per eliminare le interruzioni del flusso di lavoro

Supporto per 20 nuove funzionalità del linguaggio C++ che consente ai clienti di mantenere la sicurezza anche quando vengono adottate nuove librerie e framework. Questi includono spaceship operator, const init e concepts

compilatori

Supporto aggiornato per i compilatori GCC, IAR e Clang 10 e nuovo supporto per il compilatore Arm Clang.

“Riflettendo il mercato in generale, i nostri clienti stanno passando dai test post-build a rendere la sicurezza parte integrante dei loro processi di sviluppo”, ha affermato Vince Arneja, Chief Product Officer di GrammaTech. “Questa ultima versione di CodeSonar si basa sulle nostre forti capacità di analisi statica per rilevare potenziali vulnerabilità, rendendo infinitamente più semplice l’integrazione di SAST all’interno delle pipeline DevOps senza interrompere o rallentare gli sviluppatori.”

disponibilità

CodeSonar 6.0 è immediatamente disponibile da GrammaTech e dai suoi partner in tutto il mondo. Per ulteriori informazioni o per ottenere un trial gratuito, compila il modulo cliccando sul bottone seguente

Quanto può costare alla tua azienda la vulnerabilità del software?

evento live
in partnership con GrammaTech

Sei interessato alle nostre soluzioni?

Grazie per esserti registrato!

Riceverai una email con il tuo
invito personale all'evento

offerta

processi IT

Mercati e sistemi si sono negli ultimi anni evoluti verso modelli caratterizzati da una sempre maggiore inter-connessione, modularità e specializzazione dei componenti. L’aumento di flessibilità e dinamicità garantito da tali modelli rischia di avere come contraltare complessità, difficoltà gestionale e di integrazione.

conformità

Gli obblighi di conformità nel comparto finanziario ed assicurativo, spesso definito come “iper regolato”, costituiscono un punto di attenzione costante per le aziende, sia per le implicazioni di carattere normativo che per la complessità ed il relativo costo di implementazione di modelli e sistemi di supporto adeguati.

core process

Ogni nostro intervento parte dalla profonda conoscenza dei processi core del comparto finanziario, conoscenza acquisita attraverso la lunga esperienza a fianco dei principali attori dei mercati bancario, assicurativo e finanziario in genere.

This ebook will change everything you ever thought about relationships and attachment. Find the secret to connecting better and faster
corvallis.it

pubblicata

Il Sole 24ore

Verified by MonsterInsights