提高对安全风险的可视性。跨产品报告使用流的SAST和SCA工具以及Synopsys托管服务来提供有关项目风险的更完整的整体视图。
部署灵活性。您可决定对哪些项目开展 AppSec测试:内部项目还是云端项目。
及早开展安全测试。编码期间,开发人员只需几秒钟便可获得高保真增量分析结果,从而能在集中编译测试阶段开始之前修复任何问题。
开发人员支持。您可为开发团队提供他们所需的全部上下文、详细信息和建议,以帮他们了解如何解决问题,从而快速、轻松、合理地修复软件缺陷。
特定于上下文的在线学习(供eLearning在线学习用户使用)。可针对开发者自有代码中发现的缺陷制作特定的通用缺陷列表(CWE),从而根据需要随时提供安全培训,无需开发人员成为安全专家。
Coverity® 为您提供开发高质量安全应用所需的速度、易用性、准确性、行业标准 合规性及可扩展性。在早期开发阶段,即修复成本最低、修复难度最小的阶段, Coverity 便能随代码的编写及时识别出代码中严重的软件质量缺陷和安全漏洞。精 确且可操作的补救建议和特定于上下文的 eLearning 在线学习指导,能够帮助贵公 司的开发人员快速了解如何解决严重问题,而无需成为安全专家。Coverity 可将自 动安全测试无缝集成到您的 CI/CD Pipeline 中,并支持您的现有开发工具和工作流。 您可自由选择开发位置和方法:内部部署或使用基于云的高可扩展应用安全平台 “Polaris Software Integrity Platform ™ (SaaS)”在云端部署。Coverity 支持 20 种 语言以及 70 多个框架和模板。
01
快速准确的分析
02
全面的报告及合规可视性
03
企业级可扩展性和敏捷性
04
软件开发生命周期集成
05
全面的问题管理仪表板
06
标准合规与漏洞检测范围
快速准确的分析
全面的报告及合规可视性
Polaris 集成了 Synopsys 分析引擎,包括 Coverity 静态分析和 Black Duck® 软件成 分分析工具以及 Synopsys 托管服务,从而可在软件开发生命周期(SDLC)的不同 阶段就软件风险状况为企业提供整体视图。
企业级可扩展性和敏捷性
软件开发生命周期(SDLC)集成
全面的问题管理仪表板
扩展了标准合规与漏洞检测范围
Coverity Extend 是一种易用的软件开发包 (SDK),允许开发人员检测独有的缺陷类 型。这个 SDK 是为编写程序分析器或检查器提供的一个框架,帮助他们识别自定义 或特定领域的缺陷。Coverity CodeXM 是一种面向特定领域的函数式编程语言,使 开发人员可以轻松地开发他们自己的自定义检查器。这些定制化检查器还有助于满 足企业安全要求和行业标准或指导方针的合规要求。
支持的语言
支持的框架
支持的平台
SDLC集成
支持的编译器
关键检查
Coverity 支持 70 多种不同的 Java、JavaScript 及 C #等语言框架。Coverity 还支持主要云提供商 API 框架的安全建模,用于构 建可与 AWS Services(EC2、S3、DynamoDB 和 IAM)及 Google Cloud Storage API (GCP) 互动的云原生 JavaScript 应用。
Java
C#
JavaScript/TypeScript
客户端
服务器端
模板引擎
支持 JS 模板 DA 的模板引擎
主流库支持
PHP
Python
Ruby
SCM
IDE/CI
Code Sight 支持的 IDE
问题跟踪
Synopsys 的与众不同之处
Synopsys帮助开发团队构建安全的、高质量的软件,在最大限度地提高速度和生产力的同时将风险降至最低。Syrnopsys,是应用安全领域公认的领导者,提供静态分析、软件成分分析和动态分析等各类解决方案,助力开发团队快速查找并修复专有代码、开源代码以及应用行为中的漏洞和缺陷。Syrnopsys 兼备业界领先的工具、服务和专业知识,只有Synopsys能够帮助企业在 DevSecOps 乃至整个软件开发生命周期中优化安全性和质量。
有关详细信息,请访问www.synopsys.com/software.
Synopsys, Inc.
185 Berry Street, Suite 6500
San Francisco, CA 94107 USA
美国销售:800.873.8193
国际销售:+1 415.321.5237
电子邮件: sig-info@synopsys.com