A companhia de teste de desenvolvimento Coverity anunciou, na última
semana, uma nova tecnologia de análises estatísticas para melhorar o
desempenho das equipes de desenvolvimento ao encontrar defeitos de
segurança em aplicações web Java.
Combinando a tecnologia e suas ferramentas de detecção de defeitos, o
novo produto tem como objetivo estender a análise estática para
“compreender profundamente” tanto a arquitetura de aplicação quanto o
código fonte de apps web modernas.
O resultado desse entendimento é, segundo a Coverity, uma
oportunidade de proporcionar maior precisão e orientação de remediação
para ajudar os desenvolvedores a encontrar e corrigir falhas de
segurança que podem levar às vulnerabilidades mais comumente exploradas,
incluindo a injeção SQL e cross-site scripting.
Projetado para analisar aplicações web a partir do ponto de vista do
desenvolvedor, a nova tecnologia também tem como objetivo estimular a
adoção de testes de segurança estáticos para aplicativos.
As ferramentas Coverity, então, aumentam a análise estática de
código-fonte com um analisador de estrutura que minimiza imprecisões
quando os dados passam através de frameworks de aplicativos, diminuindo
falsos positivos. Por fim, elas incorporam um difusor caixa branca
dentro de uma análise estática para validar automaticamente as rotinas
de higienização de dados.
Fonte: ItWeb
Nenhum comentário:
Postar um comentário