Coverity 2018.01靜態分析工具正式發布 在SDLC早期檢測軟體質量與安全缺陷

軟體推出市場後修補漏洞?賠償因軟體本身缺陷而導致的損失?還是開發階段就提升軟體質量和安全性，減少後顧之憂?相信越來越多的軟體供應商已經意識到了在SDLC(軟體開發生命周期)早期及時發現和解決問題的重要性。

靜態分析工具是其中一種重要的工具。Coverity是新思科技軟體質量與安全平台的核心組件，被Gartner、Forrester、 IDC和 VDC權威機構評定為領先的應用安全測試解決方案。近日，美國新思科技公司 (Synopsys, Nasdaq: SNPS)推出了其靜態分析工具的最新版本——Coverity 2018.01。

Coverity是業界領先的靜態代碼分析工具，在軟體開發生命周期早期分析源代碼，以檢測關鍵質量與安全缺陷。Coverity 2018.01擴展了該工具對新編程語言、編碼標準以及開發工具集成的支持。

Coverity 2018.01 亮點:

· 支持Scala和VB.NET編程語言

· 全面支持SEI CERT C編碼標準規則(2016 版)

· 增強Jenkins持續集成(CI)伺服器插件，基於DevOps進行自動化測試

新思科技軟體質量與安全部門總經理Andreas Kuehlmann表示：「面對日益嚴峻的威脅，安全、高質量的軟體不可或缺，以助力企業成功發展並為終端用戶帶來裨益。與此同時，軟體開發的速度和過程正在發生巨大的變化。因此，在整個軟體開發生命周期用來檢測缺陷和潛在安全漏洞的工具也需要不斷進化升級。憑藉支持全新的編程語言、安全編碼標準以及開箱即用的現代開發工具，新思科技能幫助企業擴展其軟體產品組合，並採用諸如DevOps新的開發模式，確保其代碼的高質量與安全性。」

Coverity 2018.01新增功能包括：

· 擴展的編程語言覆蓋範圍：即使企業擴展其軟體組合，採用新的語言、架構及技術，比如移動和微服務，Coverity也能幫助企業在應用程序中主動構建安全性和質量。每次發布新版本，新思科技都將持續擴大Coverity對新的編程語言的支持，同時加強對現有語言的安全分析。Coverity 2018.01增加了對兩種新語言的支持：通常用於基於微服務的應用程序開發的Scala和VB.NET。最新發布的Coverity還為Swift、 PHP、 Python、 JavaScript、 Java、 C#和 Node.js編程語言提供增強的安全分析。通過這些新增功能，Coverity支持用於構建嵌入式和企業級軟體的關鍵程序語言。

· 支持安全編碼標準：Coverity幫助企業遵循編碼標準，提升關鍵嵌入軟體的安全性及可靠性。隨著最新版本的發布，Coverity 2018.01全面支持SEI CERT C (2016 版) —— 安全編碼的行業標準。除了CERT C， Coverity也支持MISRA編碼標準的所有版本，並通過了ISO 26262認證。

· 與現代開發工具鏈的集成：Coverity支持並集成許多常用的開發工具，以助力實現快速和自動化的開發工作流程。Coverity 2018.01為最新的集成開發環境(IDEs)提供插件，包括Visual Studio、 Eclipse、 IntelliJ和Android Studio等等。為了優化安全測試，最新版本還藉助Jenkins持續集成(CI)伺服器，以支持開箱即用的集成。Coverity新的Jenkins插件進一步完善了Jenkins Pipeline工作流框架，可以按項目檢索發現問題，並增強了數據過濾功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！