Coverity
Coverity®是一款精确的综合静态分析与应用安全测试(SAST)平台,它可以在编写代码时发现关键的缺陷和安全缺陷,防止它们变成安全©洞、故障或维护缺陷。
产品概述
Coverity利用精确和有效的修复指南,基于专利技术以及对100亿行专用和开源代码的十年研发和分析经验,可以识别出开发期间的关键质量缺陷和潜在安全©洞,有助于降低风险和整体项目成本。
关键特点
深入和精确的分析
1 Coverity可以无缝集成任何构建系统,生成源代码的高保真度说明和注释,以确保深入理解其行为。
2 Coverity可以提供完整的路径覆盖范围,确保每一行代码和每一条潜在的执行路径经过测试。它可以利用多种专利技术,确保深入、精确的分析。
3 通过深入理解源代码和底层框架,Coverity平台可以提供高度精确的分析结果,使开发人员不再浪费时间管理大量的误报结果。这会帮助他们有效确保开发生命周期的安全。
快速和大规模的分析
Coverity旨在彻底适应您的现有工作流,它具备以下功能:
1 并行分析允许Coverity同时运行高达十六个内核,交付的性能比序列分析高出10倍。
2 增量分析支持分析加速,只重新分析发生变动或受变动影响的代码,而非每次分析整个代码库。
3 Coverity 可以扩展,在地理分布式环境中容纳数千名开发人员,并且轻松分析超过 1亿行代码的项目。
解决源头的安全问题
1 为您的开发人员提供他们所需的信息,以便快速和高效地排除故障并修复关键缺陷
2 确保开发流程的质量和安全,以免后期发现缺陷,减少返工和上市延迟付出的成本
3 避免现场或生产过程中的软件故障和安全©洞,减少由此产生的高昂成本和品牌损失等风险
4 避免ASP和JSP网站中的XSS,SQL注入,目录遍历等安全问题
高效的问题管理和修复
1 利用该平台的协作式问题管理界面 Coverity Connect,开发人员可以访问必要的信息,获得精确的修复指南,工具可为他们展示修复缺陷的正确方式和修复代码的最佳位置,无需深入的安全专业知识。
2 Coverity Connect 提供源代码导航,识别通向缺陷的准确路径,并自动识别共享代码之间每一次发生的缺陷。
3 缺陷可以自动分配到适合的开发人员加以解决,用户可以快速查看所有未解决的安全问题、OWASP 10 大问题、CWE 和 PCI 相关的问题。
软件开发生命周期(SDLC)集成
1 Coverity 平台可以快速集成所使用的关键工具和系统,从而支持开发流程(例如源代码控制管理、构建和持续集成、错误跟踪、集成开发环境(IDE)和应用生命周期管理(ALM)解决方案)。
2 Coverity 是一款开放式平台,允许开发人员将第三方分析结果导入工作流,利用软件缺陷和风险单一视图查看和管理所有类型的缺陷。
促进应用和缓解风险
Coverity Policy Manager 帮助企业定义和强制实施始终如一的标准,支持各个开发团队的代码安全、质量和测试。它可以全面观察团队、项目或组件是否符合这些标准,并基于缺陷和测试相关预定义标准,创建可以衡量的阶段关卡。Coverity Policy Manager 的定制化视图可以选择开发指标和阈值,从而与具体目标保持一致。
扩展©洞检测
Coverity Extend 是一种易用的软件开发包(SDK),允许开发人员检测独有的缺陷类型。这个SDK 是为编写程序分析器或检查器提供的一个框架,帮助他们识别自定义或特定领域的缺陷。定制化检查器还有助于满足企业安全要求和行业标准或指导方针的合规要求。
Coverity 能够为开源社区提供服务而备感 自豪,超过 4000 个项目目前正在使用我们免费的 Coverity Scan,这些客户包括 inux、Python、PostgreSQL、Firefox、OpenSSL、Perl、ApacheHadoop 以及更多公司。
|