2018年1月30日--软件推出市场后修补漏洞?赔偿因软件本身缺陷而导致的损失?还是开发阶段就提升软件质量和安全性,减少后顾之忧?相信越来越多的软件供应商已经意识到了在SDLC(软件开发生命周期)早期及时发现和解决问题的重要性。
静态分析工具是其中一种重要的工具。Coverity是新思科技软件质量与安全平台的核心组件,被Gartner、Forrester、 IDC和 VDC权威机构评定为领先的应用安全测试解决方案。近日,美国新思科技公司 (Synopsys, Nasdaq: SNPS)推出了其静态分析工具的最新版本——Coverity 2018.01。
Coverity是业界领先的静态代码分析工具,在软件开发生命周期早期分析源代码,以检测关键质量与安全缺陷。Coverity 2018.01扩展了该工具对新编程语言、编码标准以及开发工具集成的支持。
Coverity 2018.01 亮点:
• 支持Scala和VB.NET编程语言
• 全面支持SEI CERT C编码标准规则(2016 版)
• 增强Jenkins持续集成(CI)服务器插件,基于DevOps进行自动化测试
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“面对日益严峻的威胁,安全、高质量的软件不可或缺,以助力企业成功发展并为终端用户带来裨益。与此同时,软件开发的速度和过程正在发生巨大的变化。因此,在整个软件开发生命周期用来检测缺陷和潜在安全漏洞的工具也需要不断进化升级。凭借支持全新的编程语言、安全编码标准以及开箱即用的现代开发工具,新思科技能帮助企业扩展其软件产品组合,并采用诸如DevOps新的开发模式,确保其代码的高质量与安全性。”
Coverity 2018.01新增功能包括:
• 扩展的编程语言覆盖范围:即使企业扩展其软件组合,采用新的语言、架构及技术,比如移动和微服务,Coverity也能帮助企业在应用程序中主动构建安全性和质量。每次发布新版本,新思科技都将持续扩大Coverity对新的编程语言的支持,同时加强对现有语言的安全分析。Coverity 2018.01增加了对两种新语言的支持:通常用于基于微服务的应用程序开发的Scala和VB.NET。最新发布的Coverity还为Swift、 PHP、 Python、 JavaScript、 Java、 C#和 Node.js编程语言提供增强的安全分析。通过这些新增功能,Coverity支持用于构建嵌入式和企业级软件的关键程序语言。
• 支持安全编码标准:Coverity帮助企业遵循编码标准,提升关键嵌入软件的安全性及可靠性。随着最新版本的发布,Coverity 2018.01全面支持SEI CERT C (2016 版) —— 安全编码的行业标准。除了CERT C, Coverity也支持MISRA编码标准的所有版本,并通过了ISO 26262认证。
• 与现代开发工具链的集成:Coverity支持并集成许多常用的开发工具,以助力实现快速和自动化的开发工作流程。Coverity 2018.01为最新的集成开发环境(IDEs)提供插件,包括Visual Studio、 Eclipse、 IntelliJ和Android Studio等等。为了优化安全测试,最新版本还借助Jenkins持续集成(CI)服务器,以支持开箱即用的集成。Coverity新的Jenkins插件进一步完善了Jenkins Pipeline工作流框架,可以按项目检索发现问题,并增强了数据过滤功能。