quarta-feira, 20 de junho de 2012

Coverity lança ferramentas de análise de segurança para apps web Java


   A companhia de teste de desenvolvimento Coverity anunciou, na última semana, uma nova tecnologia de análises estatísticas para melhorar o desempenho das equipes de desenvolvimento ao encontrar defeitos de segurança em aplicações web Java.

   Combinando a tecnologia e suas ferramentas de detecção de defeitos, o novo produto tem como objetivo estender a análise estática para “compreender profundamente” tanto a arquitetura de aplicação quanto o código fonte de apps web modernas.
O resultado desse entendimento é, segundo a Coverity, uma oportunidade de proporcionar maior precisão e orientação de remediação para ajudar os desenvolvedores a encontrar e corrigir falhas de segurança que podem levar às vulnerabilidades mais comumente exploradas, incluindo a injeção SQL e cross-site scripting.

   Projetado para analisar aplicações web a partir do ponto de vista do desenvolvedor, a nova tecnologia também tem como objetivo estimular a adoção de testes de segurança estáticos para aplicativos.
As ferramentas Coverity, então, aumentam a análise estática de código-fonte com um analisador de estrutura que minimiza imprecisões quando os dados passam através de frameworks de aplicativos, diminuindo falsos positivos. Por fim, elas incorporam um difusor caixa branca dentro de uma análise estática para validar automaticamente as rotinas de higienização de dados.


Fonte: ItWeb

Nenhum comentário:

Postar um comentário