• Coverity靜態代碼檢測工具

    制造商:Synopsys Inc.

    功能:ALM軟件生命周期管理

    評分:5 / 5

    推薦指數:100%

    軟件簡介:

    Coverity 是一款精確的綜合靜態分析與應用安全測試 (SAST) 平臺,它可以在編寫代碼時發現關鍵的缺陷和安全缺陷,防止它們變成安全漏洞、故障或維護缺陷。

    軟件詳細介紹:

    Coverity 產品概述
    Coverity 利用精確和有效的修復指南,基于專利技術以及對 100 億行專用和開源代碼的十年研發和分
    析經驗,可以識別出開發期間的關鍵質量缺陷和潛在安全漏洞,有助于降低風險和整體項目成本。
    關鍵特點
    深入和精確的分析
    ? Coverity 可以無縫集成任何構建系統,生成源代碼的高保真度說明和注釋,以確保深入理解其行為。
    ? Coverity 可以提供完整的路徑覆蓋范圍,確保每一行代碼和每一條潛在的執行路徑經過測試。它可以利
    用多種專利技術,確保深入、精確的分析。
    ? 通過深入理解源代碼和底層框架,Coverity 平臺可以提供高度精確的分析結果,使開發人員不再浪費時
    間管理大量的誤報結果。這會幫助他們有效確保開發生命周期的安全。
    快速和大規模的分析
    Coverity 旨在徹底適應您的現有工作流,它具備以下功能:
    ? 并行分析允許 Coverity 同時運行高達十六個內核,交付的性能比序列分析高出 10 倍。
    ? 增量分析支持分析加速,只重新分析發生變動或受變動影響的代碼,而非每次分析整個代碼庫。
    ? Coverity 可以擴展,在地理分布式環境中容納數千名開發人員,并且輕松分析超過 1 億行代碼的項目。
    高效的問題管理和修復
    ? 利用該平臺的協作式問題管理界面 Coverity Connect,開發人員可以訪問必要的信息,
    獲得精確的修復指南,工具可為他們展示修復缺陷的正確方式和修復代碼的最佳位置,
    無需深入的安全專業知識。
    ? Coverity Connect 提供源代碼導航,識別通向缺陷的準確路徑,并自動識別共享代碼
    之間每一次發生的缺陷。
    ? 缺陷可以自動分配到適合的開發人員加以解決,用戶可以快速查看所有未解決的安全
    問題、OWASP 10 大問題、CWE 和 PCI 相關的問題。
    軟件開發生命周期 (SDLC) 集成
    ? Coverity 平臺可以快速集成所使用的關鍵工具和系統,從而支持開發流程(例如源代
    碼控制管理、構建和持續集成、錯誤跟蹤、集成開發環境 (IDE) 和應用生命周期管理
    (ALM) 解決方案)。
    ? Coverity 是一款開放式平臺,允許開發人員將第三方分析結果導入工作流,利用軟件缺
    陷和風險單一視圖查看和管理所有類型的缺陷。
    促進應用和緩解風險
    Coverity Policy Manager 幫助企業定義和強制實施始終如一的標準,支持各個開發
    團隊的代碼安全、質量和測試。它可以全面觀察團隊、項目或組件是否符合這些標
    準,并基于缺陷和測試相關預定義標準,創建可以衡量的階段關卡。Coverity Policy
    Manager 的定制化視圖可以選擇開發指標和閾值,從而與具體目標保持一致。
    擴展漏洞檢測
    CoverityExtend 是一種易用的軟件開發包 (SDK),允許開發人員檢測獨有的缺陷類
    型。這個 SDK 是為編寫程序分析器或檢查器提供的一個框架,幫助他們識別自定義
    或特定領域的缺陷。定制化檢查器還有助于滿足企業安全要求和行業標準或指導方針
    的合規要求。
    Coverity 能夠為開源社區提供服務而備感 自豪,超過 4000 個項目目前
    正在使用我們免費的 Coverity Scan,這些客戶包括 inux、Python、
    PostgreSQL、Firefox、OpenSSL、Perl、Apache Hadoop 以及更多公司。

    用戶點評

    目前還沒有客戶的評論,成為第一個評論者

    wpDiscuz
    提交你的需求
    • 相關文檔:

    咨詢軟件顧問:028-6516-2900

    提交
    聯系我們
    詢價/咨詢
    返回頂部 吉林十一选五