|
|
|
|
|
|
|
|
|
Deutsche Politik News und Infos: Nachrichten @ Deutsche-Politik-News.de !
 Weitere News: Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor
Veröffentlicht am Dienstag, dem 12. Juni 2012 @ 14:09:25 auf Freie-PresseMitteilungen.de
(352 Leser, 0 Kommentare, 0 Bewertungen, Durchschnittsbewertung: 0,00)
|
|
Ismaning, den 12. Juni 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt technische Neuigkeiten zur statischen Code-Analyse an. Entwickler können hiermit zielsicher Schwachstellen in Java-Webanwendungen beheben. Die Neuerungen sind das Resultat der Zusammenarbeit zwischen der Forschungsabteilung von Coverity und dem Coverity Security Research Laboratory. Die Neuentwicklungen basieren auf Coveritys Kernkompetenz bei Techniken der statischen Quelltextanalyse und verschiedenen Patenten zur zielgenauen und skalierbaren Technik zum Erkennen von Schwachstellen.
Coverity hat das Einsatzgebiet der statischen Analyse erweitert und gewinnt damit tiefgehende Erkenntnisse über den Quelltext und die Architektur moderner Webanwendungen. Auf diese Weise bietet Coverity Entwicklern eine höhere Genauigkeit und bessere Hilfestellung beim Auffinden von Problemen im Quelltext. Programmierer können so Sicherheitsprobleme, die später zu den am häufigsten ausgenutzten Schwachstellen wie SQL-Injections oder Cross Site Scripting führen, schnell aufspüren und beheben. Die zum Einsatz kommende Coverity-Technik wurde neu entwickelt, um Webapplikationen aus der Perspektive der Entwickler zu analysieren. Das Verfahren kann auch mit komplexen modernen Webanwendungen umgehen und stellt Entwicklern ein Werkzeug zum statischen Testen zur Seite, das die bislang übliche Generation der unvollständigen Tools nicht bieten konnte.
Zu den von Coverity entwickelten Techniken gehören:
- Die statische Quelltextanalyse wird durch einen "Frameworkanalyzer" erweitert. Er minimiert die Ungenauigkeiten, wenn Daten die "Applikationsframeworks" passieren und vermindert so falsch-positive Treffer.
- Die Integration eines "White-Box-Fuzzers" in die statische Analyse. Er überprüft automatisch die zum Bereinigen der Daten von nicht vertrauenswürdigen Daten verwendeten Routinen und dass die Routinen im passenden Kontext verwendet werden.
- Dem Entwickler werden die Fehler und eine jeweils dafür passende Anleitung zum Berichtigen aufgezeigt, um die Sicherheitsprobleme korrekt und effizient zu beseitigen.
"Um Entwickler zum Beheben von Sicherheitsproblemen zu motivieren, braucht es mehr als die simple Integration von statischer Analyse in eine Entwicklungsumgebung. Entwickler verlangen nach Belegen, dass die gefundenen Probleme existieren und sie müssen verstehen, wie sie diese Probleme in ihrem Quelltext beheben können", sagt Andy Chou, Mitgründer von Coverity und Chief Technology Officer. "Die Werkzeuge zur statischen Analyse der ersten Generation helfen Entwicklern nicht, da sie den Programmierern nicht die notwendigen glaubwürdigen Informationen liefern. Wir erleichtern den Entwicklern das Leben, indem wir dem Rätselraten rund um das Aufspüren und vor allem Beheben der Schwachstellen ein Ende bereiten."
"75 Prozent aller Sicherheitsangriffe zielen auf Anwendungen. Deshalb müssen Entwickler bei der Programmierung das Problem lösen. Wir sind unangefochtener Marktführer bei der statischen Softwareanalyse und sammeln darin seit mehr als zehn Jahren Erfahrung. Das Anwenden dieser Erfahrung auf die Sicherheit von Webanwendungen ist eine konsequente Weiterentwicklung unserer Strategie zum Überprüfen des Quelltextes während der Entwicklung. Unsere Neuentwicklungen werden die Art und Weise verändern, in der die Entwicklungs- und Sicherheitsteams zusammen arbeiten, um sich künftig gemeinsam dem Thema Sicherheit zu widmen", sagt Anthony Bettencourt, Chief Executive Officer von Coverity.
Die neue Coverity-Technik wird ab September 2012 als Teil der Coverity Development Testing-Plattform verfügbar sein. Coverity bietet einigen Unternehmen ein "Early Access Program" an, zu dem auch eine kostenfreie Sicherheitsüberprüfung des Quelltextes gehört. Die Registrierung für dieses Programm ist online möglich.
Weitere Informationen:
- Mehr über das Testen während der Entwicklung (http://www.coverity.com/products/web-applications-security.html) im Zusammenhang mit der Sicherheit von Webanwendungen
- Nehmen Sie an einem Webinar (http://softwareintegrity.coverity.com/introduction-to-java-web-app-security-6-27-reg.html) mit dem CTO von Coverity, Andy Chou, teil.
- Blog (https://communities.coverity.com/blogs/security) des Coverity Security Research Laboratory.
Über Coverity
Coverity (www.coverity.com/de/) ist führend auf dem Gebiet der Softwareprüfung in der Entwicklung und setzt damit einen Standard für Unternehmen, die hohe Anforderungen an die Fehlerfreiheit in ihrer Softwareentwicklung stellen. Über 1100 Kunden bauen auf Coveritys Suite zur Software-Integritätsprüfung, um Sourcecode damit automatisch auf Defekte zu überprüfen, die zu Abstürzen, unerwartetem Verhalten, Sicherheitslücken oder Totalausfällen führen können. Coverity ist ein Unternehmen im Privatbesitz mit Hauptsitz in San Francisco (CA, USA). Coverity wird finanziert von Foundation Capital und Benchmark Capital. Weitere Informationen per Twitter und im Coverity-Blog.
Coverity
Jürgen Vollmer
Freimanner Straße 14
85737 Ismaning
+49 89 38 86 99 84
http:// www.coverity.com/de/
Pressekontakt:
Brand+Image
Timothy Göbel
Kaagangerstr. 36
82279 Eching a.A.
coverity@brandandimage.de
08143 9926834
http://www.brandandimage.de
Ismaning, den 12. Juni 2012 - Coverity, Inc., führend auf dem Gebiet der Softwareprüfung in der Entwicklung, kündigt technische Neuigkeiten zur statischen Code-Analyse an. Entwickler können hiermit zielsicher Schwachstellen in Java-Webanwendungen beheben. Die Neuerungen sind das Resultat der Zusammenarbeit zwischen der Forschungsabteilung von Coverity und dem Coverity Security Research Laboratory. Die Neuentwicklungen basieren auf Coveritys Kernkompetenz bei Techniken der statischen Quelltextanalyse und verschiedenen Patenten zur zielgenauen und skalierbaren Technik zum Erkennen von Schwachstellen.
Coverity hat das Einsatzgebiet der statischen Analyse erweitert und gewinnt damit tiefgehende Erkenntnisse über den Quelltext und die Architektur moderner Webanwendungen. Auf diese Weise bietet Coverity Entwicklern eine höhere Genauigkeit und bessere Hilfestellung beim Auffinden von Problemen im Quelltext. Programmierer können so Sicherheitsprobleme, die später zu den am häufigsten ausgenutzten Schwachstellen wie SQL-Injections oder Cross Site Scripting führen, schnell aufspüren und beheben. Die zum Einsatz kommende Coverity-Technik wurde neu entwickelt, um Webapplikationen aus der Perspektive der Entwickler zu analysieren. Das Verfahren kann auch mit komplexen modernen Webanwendungen umgehen und stellt Entwicklern ein Werkzeug zum statischen Testen zur Seite, das die bislang übliche Generation der unvollständigen Tools nicht bieten konnte.
Zu den von Coverity entwickelten Techniken gehören:
- Die statische Quelltextanalyse wird durch einen "Frameworkanalyzer" erweitert. Er minimiert die Ungenauigkeiten, wenn Daten die "Applikationsframeworks" passieren und vermindert so falsch-positive Treffer.
- Die Integration eines "White-Box-Fuzzers" in die statische Analyse. Er überprüft automatisch die zum Bereinigen der Daten von nicht vertrauenswürdigen Daten verwendeten Routinen und dass die Routinen im passenden Kontext verwendet werden.
- Dem Entwickler werden die Fehler und eine jeweils dafür passende Anleitung zum Berichtigen aufgezeigt, um die Sicherheitsprobleme korrekt und effizient zu beseitigen.
"Um Entwickler zum Beheben von Sicherheitsproblemen zu motivieren, braucht es mehr als die simple Integration von statischer Analyse in eine Entwicklungsumgebung. Entwickler verlangen nach Belegen, dass die gefundenen Probleme existieren und sie müssen verstehen, wie sie diese Probleme in ihrem Quelltext beheben können", sagt Andy Chou, Mitgründer von Coverity und Chief Technology Officer. "Die Werkzeuge zur statischen Analyse der ersten Generation helfen Entwicklern nicht, da sie den Programmierern nicht die notwendigen glaubwürdigen Informationen liefern. Wir erleichtern den Entwicklern das Leben, indem wir dem Rätselraten rund um das Aufspüren und vor allem Beheben der Schwachstellen ein Ende bereiten."
"75 Prozent aller Sicherheitsangriffe zielen auf Anwendungen. Deshalb müssen Entwickler bei der Programmierung das Problem lösen. Wir sind unangefochtener Marktführer bei der statischen Softwareanalyse und sammeln darin seit mehr als zehn Jahren Erfahrung. Das Anwenden dieser Erfahrung auf die Sicherheit von Webanwendungen ist eine konsequente Weiterentwicklung unserer Strategie zum Überprüfen des Quelltextes während der Entwicklung. Unsere Neuentwicklungen werden die Art und Weise verändern, in der die Entwicklungs- und Sicherheitsteams zusammen arbeiten, um sich künftig gemeinsam dem Thema Sicherheit zu widmen", sagt Anthony Bettencourt, Chief Executive Officer von Coverity.
Die neue Coverity-Technik wird ab September 2012 als Teil der Coverity Development Testing-Plattform verfügbar sein. Coverity bietet einigen Unternehmen ein "Early Access Program" an, zu dem auch eine kostenfreie Sicherheitsüberprüfung des Quelltextes gehört. Die Registrierung für dieses Programm ist online möglich.
Weitere Informationen:
- Mehr über das Testen während der Entwicklung (http://www.coverity.com/products/web-applications-security.html) im Zusammenhang mit der Sicherheit von Webanwendungen
- Nehmen Sie an einem Webinar (http://softwareintegrity.coverity.com/introduction-to-java-web-app-security-6-27-reg.html) mit dem CTO von Coverity, Andy Chou, teil.
- Blog (https://communities.coverity.com/blogs/security) des Coverity Security Research Laboratory.
Über Coverity
Coverity (www.coverity.com/de/) ist führend auf dem Gebiet der Softwareprüfung in der Entwicklung und setzt damit einen Standard für Unternehmen, die hohe Anforderungen an die Fehlerfreiheit in ihrer Softwareentwicklung stellen. Über 1100 Kunden bauen auf Coveritys Suite zur Software-Integritätsprüfung, um Sourcecode damit automatisch auf Defekte zu überprüfen, die zu Abstürzen, unerwartetem Verhalten, Sicherheitslücken oder Totalausfällen führen können. Coverity ist ein Unternehmen im Privatbesitz mit Hauptsitz in San Francisco (CA, USA). Coverity wird finanziert von Foundation Capital und Benchmark Capital. Weitere Informationen per Twitter und im Coverity-Blog.
Coverity
Jürgen Vollmer
Freimanner Straße 14
85737 Ismaning
+49 89 38 86 99 84
http:// www.coverity.com/de/
Pressekontakt:
Brand+Image
Timothy Göbel
Kaagangerstr. 36
82279 Eching a.A.
coverity@brandandimage.de
08143 9926834
http://www.brandandimage.de
|
|
Artikel-Titel: Weitere News: Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor |
|
Für die Inhalte dieser Veröffentlichung ist nicht Deutsche-Politik-News.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: Deutsche-Politik-News.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Weitere News: Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
| Diese Web-Videos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Berlin: Demonstration für die Rückkehr von Kindern ...
 | Leipzig: Annäherung im Elefantengehege - Tante Don ...
 | Schwerin: Osterüberraschung für die Zootiere - Oste ...
 |
|
|
| Diese Fotos bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Deutschland-Unter-den-Linden-Berlin-2013- ...
 | Deutschland-Wiesbaden-in-Hessen-Hauptbahn ...
 | Internationale-Tourismus-Boerse-Berlin-IT ...
 | | |
|
| Diese Testberichte bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
 Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili Maggi - Magic Asia - Noodle Cup Chikcen Taste with Black Pepper & Chili ist ein einfach und schnell zubereiteter Nudel-Snack.
Wenn es mal schnell gehen soll, durchaus schmackhaft ... (Harald, 16.3.2022)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Cerveza Palax – einfach ein gutes Bier
Ein Vorteil der Globalisierung ist, du kannst dir Essen und Trinken aus aller Welt zu dir nach Hause kommen lassen.
Du warst bei deinem letzten Spanienurlaub von eine bestim ... (Udo van der Ahe, 03.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
| Diese News bei Deutsche-Politik-News.de könnten Sie auch interessieren: |
Erlebe die faszinierende Welt der Musik: Die Zauberhaftigkeit der Gesangskunst (PR-Gateway, 30.04.2024)
Inmitten des reichhaltigen Panoramas der deutschen Musiklandschaft erstrahlt eine Stimme heller als alle anderen - jene von Slata Hess. Von den romantischen Weiten Russlands bis zu den pulsierenden Rhythmen der internationalen Pop- und Rockmusik erstreckt sich ihr musikalisches Können.
Mit einem Talent, das nicht nur in Deutschland, sondern auch europaweit Beachtung findet, hat Slata die Bühnen erobert und die Herzen zahlloser Fans im Sturm erobert.
< ...
ACHEMA 2024 wird internationaler denn je (PR-Gateway, 29.04.2024)
Gut einen Monat bevor die ACHEMA 2024 am 10. Juni eröffnet wird, ist eines schon jetzt klar: Mit einem Anteil von mehr als 60 Prozent internationaler Aussteller wird die diesjährige Leitmesse der globalen Prozessindustrie die internationalste ACHEMA aller Zeiten werden. Ein vielfältiges Begleitprogramm namhafter Partner wartet auf Teilnehmer aus 130 Ländern.
Vom 10. bis zum 14. Juni 2024 werden 2.800 Aussteller aus mehr als 50 Nationen auf dem Frankfurter Messegelä ...
Hongkongs Veranstaltungs-Highlights (PR-Gateway, 22.04.2024)
Kunst, Kultur und Sport - Die asiatische Metropole wartet mit vielfältigen Events auf ihre
Besucher
Hongkong bietet das ganze Jahr über eine Vielzahl von Kunst-, Kultur- und Sportveranstaltungen und zieht damit Reisende aus aller Welt an. Darunter die Art Central und Art Basel Hongkong, die im März stattgefunden haben, sowie die Hong Kong Sevens mit den weltbesten Rugbyspielern, die gerade erst ausgetragen wurden. Nachfolgend eine Auswahl der jährlichen Veranstaltungs-Highlights, ...
Kann die Menschheit vor dem Untergang gerettet werden? (Kummer, 19.04.2024)
In „Zacs großes Abenteuer“ treiben Zwerge, Magier, Riesen und Drachen ihr Unwesen. Ihnen gegenüber stellt sich ein Junge, gefolgt von seinen Freunden, um die Menschheit vor dem Untergang zu retten.
Buchbeschreibung:
In „Zacs großes Abenteuer“ treiben Zwerge, Magier, Riesen und Drachen ihr Unwesen. Mit all seiner Kraft stellt sich ihnen ein Junge entgegen. Unterstützt von seinen Freunden, setzt er sich für das Gute ein, denn böse Mächte wollen die Menschheit vernichten.
ENDEGS GmbH führt erste Schiffsentgasung nach offizieller Inbetriebnahme der Entgasungsstelle im Hafen von Duisburg durch (PR-Gateway, 17.04.2024)
Mobile Brennkammer und Stickstoffverdampfer ermöglichen Schiffsentgasungen im weltweit größten Binnenhafen
Amelinghausen/Pförring/Duisburg, 17. April 2024 - Die ENDEGS GmbH als Tochter der ETS Group und Experte für die industrielle Emissionsminderung und Entgasung hat im 4. Quartal 2023 die Genehmigung für eine Schiffsentgasungsstelle im Hafen Duisburg nach BImSchG erhalten. Seit dem Sommer 2018 wurden in unregelmäßigen Abständen bereits Schiffe im gesamten Hafengebiet entgast. Vor vi ...
Wird Open Banking die Zukunft des Finanzwesens verändern? (PR-Gateway, 17.04.2024)
Wie gut sind die Sicherheitsvorkehrungen für diese Technologie?
Open Banking stellt ein transformatives Potenzial für die Finanzbranche dar. Der beträchtliche Anstieg der Open-Banking-Transaktionen auf 11,4 Millionen Zahlungen im Juli 2023 mit einem beeindruckenden Wachstum von 102 % gegenüber dem Vorjahr ist ein Beleg für die rasche Akzeptanz des Systems in United Kingdom. Politische Entscheidungsträger und Führungskräfte in Finanzdienstleistungs- und Fintech-Unternehmen kommen nicht ...
Kochspaß mit Mäuserich Finn im neuen Gewand (Kummer, 16.04.2024)
„Kochspaß mit Mäuserich Finn“ erstrahlt im neuen Gewand. Das Buch wurde komplett überarbeitet. Und auch das Cover wurde generalüberholt.
Buchbeschreibung:
Wer Mäuserich Finn kennt, weiß, dass er kein Kostverächter ist. Und wenn er in die Küche bittet, dann wird es auf jeden Fall lecker.
Deshalb hat Finn in diesem Buch so manche Leckerei zusammengestellt. Immerhin ist er viel herumgekommen und dabei schnappt man natürlich so einiges auf. Hier ist für jeden was dabei!< ...
Backbase ernennt Rodrigo Graca Moura zum neuen CFO (PR-Gateway, 09.04.2024)
Graca Moura bringt als neuer Finanzvorstand umfangreiche Erfahrungen im Bereich Unternehmensfinanzierung und -strategie in die Entwicklung der führenden Engagement-Banking-Plattform ein
Amsterdam, 09.04.2024 - Backbase, der Anbieter der Engagement-Banking-Plattform, ernennt Rodrigo Graca Moura zum Chief Financial Officer. Mit mehr als 20 Jahren Erfahrung in der Skalierung von Unternehmenssoftware bringt Graca Moura ein umfassende ...
Parasoft C/C++test CT Revolutioniert das Testen für Embedded Systeme (PR-Gateway, 09.04.2024)
Unverzichtbar für große Teams, die sicherheitskritische C/C++-Anwendungen entwickeln
Highlights:
-Parasofts neuestes Produkt C/C++test CT verbessert das Testen von sicherheitskritischen Anwendungen und ermöglicht es großen Entwicklerteams, zuverlässige und sichere Embedded Systeme zu erstellen.
-C/C++test CT integriert sich nahtlos in Desktop-Umgebungen und moderne CI/CD-Workflows für Continuous Testing und höhere Effizienz.
-Mit Code Coverage, Open Source I ...
Buchtipp: Zacs großes Abenteuer (Enneper, 02.04.2024)
In „Zacs großes Abenteuer“ treiben Zwerge, Magier, Riesen und Drachen ihr Unwesen. Mit all seiner Kraft stellt sich ihnen ein Junge entgegen. Unterstützt von seinen Freunden, setzt er sich für das Gute ein, denn böse Mächte wollen die Menschheit vernichten.
Und dann ist da diese unbekannte geheimnisvolle Stimme, die Zac heimsucht. Ist sie von einem Freund oder Feind?
„Zacs großes Abenteuer“ handelt von Freundschaft, Mitgefühl, positivem Miteinander, Zusammenhalt, Mut und ...
| Werbung bei Deutsche-Politik-News.de: |
| Coverity stellt brandneue Technik zur statischen Analyse für Webanwendungssicherheit vor |
|
|
Möglichkeiten
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Deutsche-Politik-News.de Spende
|
|
|
Online Werbung
|
|
|
Online Werbung
|
|
|
D-P-N News Empfehlungen
|
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
Online Werbung
|
|
|
|
Bundestag
