设为首页 - 加入收藏
广告 1000x90
您的当前位置:144177黄大仙有求必应 > 静态分析 > 正文

Coverity 201801静态分析工具正式发布 在SDLC早期检测软件质量与

来源:未知 编辑:admin 时间:2019-05-27

  Coverity 2018.01静态分析工具正式发布 在SDLC早期检测软件质量与安全缺陷

  软件推出市场后修补漏洞?赔偿因软件本身缺陷而导致的损失?还是开发阶段就提升软件质量和安全性,减少后顾之忧?相信越来越多的软件供应商已经意识到了在SDLC(软件开发生命周期)早期及时发现和解决问题的重要性。

  静态分析工具是其中一种重要的工具。Coverity是新思科技软件质量与安全平台的核心组件,被Gartner、Forrester、IDC和VDC权威机构评定为领先的应用安全测试解决方案。近日,美国新思科技公司(Synopsys,Nasdaq:SNPS)推出了其静态分析工具的最新版本——Coverity2018.01。

  Coverity是业界领先的静态代码分析工具,在软件开发生命周期早期分析源代码,以检测关键质量与安全缺陷。Coverity2018.01扩展了该工具对新编程语言、编码标准以及开发工具集成的支持。

  ·增强Jenkins持续集成(CI)服务器插件,基于DevOps进行自动化测试

  新思科技软件质量与安全部门总经理AndreasKuehlmann表示:“面对日益严峻的威胁,安全、高质量的软件不可或缺,以助力企业成功发展并为终端用户带来裨益。与此同时,软件开发的速度和过程正在发生巨大的变化。因此,在整个软件开发生命周期用来检测缺陷和潜在安全漏洞的工具也需要不断进化升级。凭借支持全新的编程语言、安全编码标准以及开箱即用的现代开发工具,新思科技能帮助企业扩展其软件产品组合,并采用诸如DevOps新的开发模式,确保其代码的高质量与安全性。”

  ·扩展的编程语言覆盖范围:即使企业扩展其软件组合,采用新的语言、架构及技术,比如移动和微服务,Coverity也能帮助企业在应用程序中主动构建安全性和质量。每次发布新版本,新思科技都将持续扩大Coverity对新的编程语言的支持,同时加强对现有语言的安全分析。Coverity2018.01增加了对两种新语言的支持:通常用于基于微服务的应用程序开发的Scala和最新发布的Coverity还为Swift、PHP、Python、JavaScript、Java、C#和Node.js编程语言提供增强的安全分析。通过这些新增功能,Coverity支持用于构建嵌入式和企业级软件的关键程序语言。

  ·支持安全编码标准:Coverity帮助企业遵循编码标准,提升关键嵌入软件的安全性及可靠性。随着最新版本的发布,Coverity2018.01全面支持SEICERTC(2016版)——安全编码的行业标准。除了CERTC,Coverity也支持MISRA编码标准的所有版本,并通过了ISO26262认证。

  ·与现代开发工具链的集成:Coverity支持并集成许多常用的开发工具,以助力实现快速和自动化的开发工作流程。Coverity2018.01为最新的集成开发环境(IDEs)提供插件,包括VisualStudio、Eclipse、IntelliJ和AndroidStudio等等。为了优化安全测试,最新版本还借助Jenkins持续集成(CI)服务器,以支持开箱即用的集成。Coverity新的Jenkins插件进一步完善了JenkinsPipeline工作流框架,可以按项目检索发现问题,并增强了数据过滤功能。

本文链接:http://that-a-way.com/jingtaifenxi/103.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top