Coverity Static Application Security Testing (SAST)

Sicherheits- und Qualitätsprobleme finden und umgehend beheben noch während der Code geschrieben wird

Entwicklung beschleunigen. Sicherheit und Qualität steigern.

Coverity® SAST (Static Application Security Testing) ermöglicht es Ihnen, Software zu entwickeln, welche sicherer und qualitativ hochwertiger ist und gleichzeitig die relevanten Standards erfüllt. Die Schnelligkeit, Genauigkeit, Benutzerfreundlichkeit und Skalierbarkeit von Coverity erfüllt auch die Anforderungen der größten und komplexesten Umgebungen. Dank nützlicher Korrekturempfehlungen und kontextspezifischem eLearning, beheben Ihre Entwickler vorliegende Probleme im Handumdrehen. Durch die nahtlose Integration in Ihre CI/CD-Pipelines werden Tests automatisiert und der Entwicklungszeitplan wird erfüllt. Sie entscheiden selbst, wo die Entwicklung stattfindet: lokal oder in der Cloud mit der Polaris Software Integrity Platform™.

 

Wir sind erneut als Marktführer des Gartner Magic Quadrant im Bereich Application Security Testing ernannt worden.

Erfahren Sie mehr

SAST: statische Quellcode-Analyse

Fehler schneller beheben und aus Fehlern lernen, um zukünftig besser zu programmieren

Über das Code Sight™ IDE-Plugin von Coverity erhalten Entwickler alle erforderlichen Informationen, um erkannte Probleme zu beheben: detaillierte Beschreibungen, Kategorien, Schweregrade, CWE-Daten, Fehlerstellen, detaillierte Korrekturanleitungen und Aufzeichnungen zum Datenverlauf. Zudem stehen Ihnen innerhalb der IDE Funktionen zur Fehlersichtung und -verwaltung zur Verfügung. Coverity bietet ergänzend spezifische eLearning-Lektionen bezugnehmend auf die im Code erkannten CWEs, damit die vorhandenen Fehler schnell behoben und in Zukunft vermieden werden können.

Coverity: CWE-Abdeckung

Geschwindigkeit ohne Qualitätseinbußen

Durch Code Sight erhalten Entwickler genaue Analysen in wenigen Sekunden, während sie in der IDE programmieren. Hochpräzise Analysen werden im Hintergrund ausgeführt und verwenden dabei die leistungsstarke Coverity-Analyse-Engine, die auch für die zentrale Analyse verwendet wird, um einheitliche und korrekte Ergebnisse zu liefern.

Statische Analyse im SDLC mit Coverity automatisieren

Detaillierte Analysen für Ihre Entwickler mit der Coverity-Analyse-Engine
Umfassende Analysen für Unternehmen

Umfassende Software Application Security Testings für Unternehmen

Coverity unterstützt mit Leichtigkeit eine Vielzahl von Projekten und Entwicklern, sowie Millionen von Benutzern. Coverity basiert auf Polaris, einer benutzerfreundlichen, umfassend skalierbaren, cloudbasierten Plattform für die Anwendungssicherheit. Sie lässt sich nahtlos in vorhandene Entwicklungstools integrieren und bietet detaillierte Sicherheitsanalysen von der Entwicklung bis hin zur Bereitstellung. Polaris vereint Analyse-Engines, einschließlich Coverity Static Analysis und Black Duck® Software Composition Analysis, mit den sogenannten Managed Services von Synopsys. Dadurch erhalten Unternehmen einen vollständigen Überblick über den Sicherheitsstatus ihrer Anwendungen in verschiedenen SDLC-Phasen.

Kurzvideo von unserem SAST-Tool auf Polaris ansehen

 

Analysen von Sicherheitslücken und Compliance vereinfachen

Mit Coverity SAST erhalten Sie ein Risikoprofil auf Grundlage Ihres gesamten Anwendungsportfolios. Sie können die integrierten Berichte oder die APIs nutzen und die Ergebnisse in Ihre eigenen Lösungen der Berichterstellung übertragen. Erkannte Schwachstellen einfach kategorisieren, Trendberichte ansehen, Korrekturmaßnahmen von Schwachstellen ganz individuell nach Schweregrad priorisieren und die Verwaltung von Ihrer Compliance zu Ihren Sicherheitsrichtlinien für das gesamte Team und alle laufenden Projekte.  Sicherheitslücken in der Software können mit der entsprechenden Funktion noch vor der Entwicklung erkannt werden – Coverity identifiziert, lädt und analysiert automatisch alle erforderlichen Abhängigkeiten.

Integration und Automatisierung der statischen Analyse im SDLC

Die Integration von Coverity kann in folgenden Bereichen erfolgen:  gängige IDEs, Lösungen im Anwendungsmanagement (ALM), Problemverfolgungs-, Entwicklungs-, CI- und SCM-Tools. Über REST APIs können Sie Coverity Scans in nahezu jeder Lösung zur Automatisierung der Entwicklung durchführen.

Mehr über die Integration von Coverity erfahren

Unterstützung von Coverity-SDLC-Integration

Umfassende Sprach- und Framework-Unterstützung

Coverity unterstützt 20 Sprachen und über 70 Frameworks und Template-Engines. 

Mehr über Coverity-Sprachunterstützung erfahren

SAST-Coverty: Sprachunterstützung

Coverty in Aktion

Erfahren Sie, wie Kunden unsere SAST-Lösungen nutzen, um Risiken zu mindern, die Stabilität von Anwendungen sicherstellen und zeitnah neue Funktionen einführen.

Success Story

SAP

Verbessert seinen Ruf durch sichere Software

Success Story

Eagle Investment Systems

Sorgt für Softwarequalität und -sicherheit

Success Story

Direct Edge

Beschleunigt die Markteinführungszeit

Vielfältige Code-Analysen mit Synopsys 

SecureAssist

SecureAssist

SecureAssist® ist ein einfaches IDE-basiertes Tool für statische Analysen. Es bieter Entwicklern schnelles Feedback zu Sicherheitslücken in Java, JavaScript, PHP und .NET.

Managed Services für Application Security Testing (SAST)

Managed SAST

Managed SAST ist eine cloud-basierte Dienstleistung, die es ermöglicht auf Expertenwissen zurückzugreifen und Sicherheitsexperten On-Demand abzurufen, die Ihren Code mit verschiedenen Tools und Techniken nach Sicherheitslücken analysieren. So erhalten Sie detaillierte Berichte und Korrekturanleitungen auf schnelle und wirtschaftliche Weise. 

Auch interessant...

Sie möchten sichere, hochwertige Software schneller entwickeln?

Sprechen Sie mit einem unserer Sicherheits- und Qualitätsexperten