Synopsys被评为“ 2021年第一季度静态应用程序安全性测试”的领导者。 Forrester Wave™发布的报告。
在12个经过评估的供应商中,Synopsys的Coverity静态分析解决方案在“现有产品”类别中得分最高,并在“策略”类别中排名前三。多年来,世界各地的许多公司都采用Coverity来降低安全风险,确保应用程序灵活性并迅速向市场提供新功能。
加密软件就是其中之一。 Cryptsoft背景介绍澳大利亚安全公司Cryptsoft提供用于安全系统设计,部署,验证和互操作性的软件开发工具。
它的产品包括OASIS密钥管理互操作性协议(KMIP),OASIS公钥密码标准11#(PKCS#11)和智能卡解决方案。挑战:以DevOps的速度进行扫描,提高和提高安全性随着公司将其开发实践迅速发展为精简而敏捷的DevOps方法,能够适应并保持开发速度和复杂性的工具至关重要。
具体而言,必须将这些工具无缝地集成到现有管道中,而不会“破坏构建”。或减慢发展速度。
Cryptsoft的软件产品在行业中广受好评,可提供准确而有效的安全扫描。因此,任何集成到其软件开发生命周期(SDLC)管道中的安全解决方案都必须能够充分保持开发速度。
Cryptsoft的创始人兼首席技术官Tim Hudson表示:“ Cryptsoft的客户有很多知名的技术公司,他们的综合期望很高。 Cryptsoft提供了用于密钥管理系统和硬件安全模块的软件。
我们必须使用所有可能的工具。以提高代码质量,安全性和稳定性。
”这种需求与巨大的利益有关,并且开发速度需要不断提高。因此,Cryptsoft寻求可维持和扩展其DevOps要求的静态应用程序安全测试(SAST)解决方案。
蒂姆·哈德森(Tim Hudson)表示,客户将间歇性地扫描产品,而Cryptsoft需要他们首先发现潜在的风险。为了满足此要求,必须使用功能强大的SAST工具,以便在不减慢CI(连续集成)过程的情况下更快地发现漏洞。
解决方案:Synopsys应用程序安全测试工具Cryptsoft采用Synopsys。 Coverity& reg; SAST解决方案可提高开发速度以及软件质量和安全性。
Coverity是一种快速,准确和高度可扩展的静态分析解决方案,可以帮助开发和安全团队在SDLC的早期阶段解决安全和质量缺陷,跟踪和管理整个应用程序组合中的风险,并确保符合安全和编码标准。蒂姆·哈德森(Tim Hudson)表示:“ Coverity静态应用程序安全测试解决方案可帮助Cryptsoft提前发现并修复漏洞。
当客户查询风险是漏洞还是错误警报时,他们也可以更快地做出响应。 Coverity具有广泛的覆盖范围,目前正在市场上。
最有效的静态代码分析工具之一。 Coverity希望检测更大范围的代码,但误报率保持不变,在同类产品中独树一帜。
”蒂姆·哈德森(Tim Hudson)表示:“如果没有像Coverity这样的工具,那么开发大型系统就像在玩俄罗斯转盘。我们押注运气,这不是我们想要的。
借助Coverity,开发人员可以确保手动检查过程中没有遗漏,这有助于我们做出明智的决定。效果:扫描反馈快速,准确,无缝地集成。
Cryptsoft希望将最新版本的Coverity引入其构建过程,并希望该操作相对简单。蒂姆·哈德森(Tim Hudson)赞扬说:“效果超出了我们的预期。
我们将Coverity集成到构建过程中,可以在收到软件的同一天对扫描结果进行分类。与DevOps的兼容性以及易于集成至关重要。
无法无缝集成到现有管道中可能会破坏开发活动。使用Coverity,Cryptsoft的工作可以不中断,并且Coverity可以在同一天启动并运行。
此外,Coverity可以为Cryptsoft提供快速而可靠的扫描结果。蒂姆·哈德森(Tim Hudson)补充说:“开发人员可以从持续集成环境中获得即时反馈,这意味着Coverity在整个开发过程中都会使用,而不是在开发周期结束时使用。
这使我们能够识别和调整软件开发过程中可能出现的问题。该结构进一步减少了误报。
当检测到潜在漏洞时,。
