Synopsys被评为“ 2021年第一季度静态应用程序安全性测试”的领导者。
Forrester Wave™发布的报告。
在12个经过评估的供应商中,Synopsys的Coverity静态分析解决方案在“现有产品”类别中得分最高,并在“策略”类别中排名前三。
多年来,世界各地的许多公司都采用Coverity来降低安全风险,确保应用程序灵活性并迅速向市场提供新功能。
加密软件就是其中之一。
Cryptsoft背景介绍澳大利亚安全公司Cryptsoft提供用于安全系统设计,部署,验证和互操作性的软件开发工具。
它的产品包括OASIS密钥管理互操作性协议(KMIP),OASIS公钥密码标准11#(PKCS#11)和智能卡解决方案。
挑战:以DevOps的速度进行扫描,提高和提高安全性随着公司将其开发实践迅速发展为精简而敏捷的DevOps方法,能够适应并保持开发速度和复杂性的工具至关重要。
具体而言,必须将这些工具无缝地集成到现有管道中,而不会“破坏构建”。
或减慢发展速度。
Cryptsoft的软件产品在行业中广受好评,可提供准确而有效的安全扫描。
因此,任何集成到其软件开发生命周期(SDLC)管道中的安全解决方案都必须能够充分保持开发速度。
Cryptsoft的创始人兼首席技术官Tim Hudson表示:“ Cryptsoft的客户有很多知名的技术公司,他们的综合期望很高。
Cryptsoft提供了用于密钥管理系统和硬件安全模块的软件。
我们必须使用所有可能的工具。
以提高代码质量,安全性和稳定性”。
这种需求与巨大的利益有关,并且开发速度需要不断提高。
因此,Cryptsoft寻求可维持和扩展其DevOps要求的静态应用程序安全测试(SAST)解决方案。
蒂姆·哈德森(Tim Hudson)表示,客户将间歇性地扫描产品,而Cryptsoft需要他们首先发现潜在的风险。
为了满足此要求,必须使用功能强大的SAST工具,以便在不减慢CI(连续集成)过程的情况下更快地发现漏洞。
解决方案:Synopsys应用程序安全测试工具Cryptsoft采用Synopsys。
Coverity& reg; SAST解决方案可提高开发速度以及软件质量和安全性。
Coverity是一种快速,准确和高度可扩展的静态分析解决方案,可以帮助开发和安全团队在SDLC的早期阶段解决安全和质量缺陷,跟踪和管理整个应用程序组合中的风险,并确保符合安全和编码标准。
蒂姆·哈德森(Tim Hudson)表示:“ Coverity静态应用程序安全测试解决方案可帮助Cryptsoft提前发现并修复漏洞。
当客户查询风险是漏洞还是错误警报时,他们也可以更快地做出响应。
Coverity具有广泛的覆盖范围,目前正在市场上。
最有效的静态代码分析工具之一。
Coverity希望检测更大范围的代码,但误报率保持不变,在同类产品中独树一帜”。
蒂姆·哈德森(Tim Hudson)表示:“如果没有像Coverity这样的工具,那么开发大型系统就像在玩俄罗斯转盘。
我们押注运气,这不是我们想要的。
借助Coverity,开发人员可以确保手动检查过程中没有遗漏,这有助于我们做出明智的决定。
效果:扫描反馈快速,准确,无缝地集成。
Cryptsoft希望将最新版本的Coverity引入其构建过程,并希望该操作相对简单。
蒂姆·哈德森(Tim Hudson)赞扬说:“效果超出了我们的预期。
我们将Coverity集成到构建过程中,可以在收到软件的同一天对扫描结果进行分类。
与DevOps的兼容性以及易于集成至关重要。
无法无缝集成到现有管道中可能会破坏开发活动。
使用Coverity,Cryptsoft的工作可以不中断,并且Coverity可以在同一天启动并运行。
此外,Coverity可以为Cryptsoft提供快速而可靠的扫描结果。
蒂姆·哈德森(Tim Hudson)补充说:“开发人员可以从持续集成环境中获得即时反馈,这意味着Coverity在整个开发过程中都会使用,而不是在开发周期结束时使用。
这使我们能够识别和调整软件开发过程中可能出现的问题。
该结构进一步减少了误报。
当检测到潜在漏洞时,