A companhia de teste de desenvolvimento Coverity anunciou, na última semana, uma nova tecnologia de análises estatísticas para melhorar o desempenho das equipes de desenvolvimento ao encontrar defeitos de segurança em aplicações web Java.
Combinando a tecnologia e suas ferramentas de detecção de defeitos, o novo produto tem como objetivo estender a análise estática para “compreender profundamente” tanto a arquitetura de aplicação quanto o código fonte de apps web modernas.
O resultado desse entendimento é, segundo a Coverity, uma oportunidade de proporcionar maior precisão e orientação de remediação para ajudar os desenvolvedores a encontrar e corrigir falhas de segurança que podem levar às vulnerabilidades mais comumente exploradas, incluindo a injeção SQL e cross-site scripting.
Projetado para analisar aplicações web a partir do ponto de vista do desenvolvedor, a nova tecnologia também tem como objetivo estimular a adoção de testes de segurança estáticos para aplicativos.
As ferramentas Coverity, então, aumentam a análise estática de código-fonte com um analisador de estrutura que minimiza imprecisões quando os dados passam através de frameworks de aplicativos, diminuindo falsos positivos. Por fim, elas incorporam um difusor caixa branca dentro de uma análise estática para validar automaticamente as rotinas de higienização de dados.
Saiba mais:
A importância da segurança para Aplicativos Web
Empresa de segurança encontra primeiro bootkit em Android
Sistema Android tem nova ameaça
Conheça os oito ataques ao Android mais famosos
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…
O mercado de trabalho tem passado por diversas transformações nos últimos anos e, com isso,…
A Empresa de Tecnologia e Informações da Previdência Social (Dataprev) publicou nesta sexta-feira (3/7) o…
A Argentina quer se tornar o primeiro país a criar uma categoria jurídica específica para…
A governança da inteligência artificial passou a ocupar o centro das decisões corporativas sobre tecnologia.…
O interesse do CEO da Bluefields, Paulo Humaitá, pelo universo das aceleradoras de startups começou…