Coverity 2018.01靜態(tài)分析工具正式發(fā)布 在SDLC早期檢測(cè)軟件質(zhì)量與安全缺陷

　　軟件推出市場(chǎng)后修補(bǔ)漏洞?賠償因軟件本身缺陷而導(dǎo)致的損失?還是開(kāi)發(fā)階段就提升軟件質(zhì)量和安全性，減少后顧之憂(yōu)?相信越來(lái)越多的軟件供應(yīng)商已經(jīng)意識(shí)到了在SDLC(軟件開(kāi)發(fā)生命周期)早期及時(shí)發(fā)現(xiàn)和解決問(wèn)題的重要性。

　　靜態(tài)分析工具是其中一種重要的工具。Coverity是新思科技軟件質(zhì)量與安全平臺(tái)的核心組件，被Gartner、Forrester、 IDC和 VDC權(quán)威機(jī)構(gòu)評(píng)定為領(lǐng)先的應(yīng)用安全測(cè)試解決方案。近日，美國(guó)新思科技公司 (Synopsys, Nasdaq: SNPS)推出了其靜態(tài)分析工具的最新版本——Coverity 2018.01。

　　Coverity是業(yè)界領(lǐng)先的靜態(tài)代碼分析工具，在軟件開(kāi)發(fā)生命周期早期分析源代碼，以檢測(cè)關(guān)鍵質(zhì)量與安全缺陷。Coverity 2018.01擴(kuò)展了該工具對(duì)新編程語(yǔ)言、編碼標(biāo)準(zhǔn)以及開(kāi)發(fā)工具集成的支持。

　　Coverity 2018.01 亮點(diǎn):

　　· 支持Scala和VB.NET編程語(yǔ)言

　　· 全面支持SEI CERT C編碼標(biāo)準(zhǔn)規(guī)則(2016 版)

　　· 增強(qiáng)Jenkins持續(xù)集成(CI)服務(wù)器插件，基于DevOps進(jìn)行自動(dòng)化測(cè)試

　　新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann表示：“面對(duì)日益嚴(yán)峻的威脅，安全、高質(zhì)量的軟件不可或缺，以助力企業(yè)成功發(fā)展并為終端用戶(hù)帶來(lái)裨益。與此同時(shí)，軟件開(kāi)發(fā)的速度和過(guò)程正在發(fā)生巨大的變化。因此，在整個(gè)軟件開(kāi)發(fā)生命周期用來(lái)檢測(cè)缺陷和潛在安全漏洞的工具也需要不斷進(jìn)化升級(jí)。憑借支持全新的編程語(yǔ)言、安全編碼標(biāo)準(zhǔn)以及開(kāi)箱即用的現(xiàn)代開(kāi)發(fā)工具，新思科技能幫助企業(yè)擴(kuò)展其軟件產(chǎn)品組合，并采用諸如DevOps新的開(kāi)發(fā)模式，確保其代碼的高質(zhì)量與安全性?！?/p>

　　Coverity 2018.01新增功能包括：

　　· 擴(kuò)展的編程語(yǔ)言覆蓋范圍：即使企業(yè)擴(kuò)展其軟件組合，采用新的語(yǔ)言、架構(gòu)及技術(shù)，比如移動(dòng)和微服務(wù)，Coverity也能幫助企業(yè)在應(yīng)用程序中主動(dòng)構(gòu)建安全性和質(zhì)量。每次發(fā)布新版本，新思科技都將持續(xù)擴(kuò)大Coverity對(duì)新的編程語(yǔ)言的支持，同時(shí)加強(qiáng)對(duì)現(xiàn)有語(yǔ)言的安全分析。Coverity 2018.01增加了對(duì)兩種新語(yǔ)言的支持：通常用于基于微服務(wù)的應(yīng)用程序開(kāi)發(fā)的Scala和VB.NET。最新發(fā)布的Coverity還為Swift、 PHP、 Python、 JavaScript、 Java、 C#和 Node.js編程語(yǔ)言提供增強(qiáng)的安全分析。通過(guò)這些新增功能，Coverity支持用于構(gòu)建嵌入式和企業(yè)級(jí)軟件的關(guān)鍵程序語(yǔ)言。

　　· 支持安全編碼標(biāo)準(zhǔn)：Coverity幫助企業(yè)遵循編碼標(biāo)準(zhǔn)，提升關(guān)鍵嵌入軟件的安全性及可靠性。隨著最新版本的發(fā)布，Coverity 2018.01全面支持SEI CERT C (2016 版) —— 安全編碼的行業(yè)標(biāo)準(zhǔn)。除了CERT C， Coverity也支持MISRA編碼標(biāo)準(zhǔn)的所有版本，并通過(guò)了ISO 26262認(rèn)證。

　　· 與現(xiàn)代開(kāi)發(fā)工具鏈的集成：Coverity支持并集成許多常用的開(kāi)發(fā)工具，以助力實(shí)現(xiàn)快速和自動(dòng)化的開(kāi)發(fā)工作流程。Coverity 2018.01為最新的集成開(kāi)發(fā)環(huán)境(IDEs)提供插件，包括Visual Studio、 Eclipse、 IntelliJ和Android Studio等等。為了優(yōu)化安全測(cè)試，最新版本還借助Jenkins持續(xù)集成(CI)服務(wù)器，以支持開(kāi)箱即用的集成。Coverity新的Jenkins插件進(jìn)一步完善了Jenkins Pipeline工作流框架，可以按項(xiàng)目檢索發(fā)現(xiàn)問(wèn)題，并增強(qiáng)了數(shù)據(jù)過(guò)濾功能。