Der Coverity Scan-Bericht von Synopsys 2017 zeigt eine signifikante Übernahme sicherer Praktiken in OSS-Projekten

20171108_synopsys_coverityfeat

Der Bericht hebt die Fortschritte des letzten Jahrzehnts hervor, identifiziert Schlüsselindikatoren für die Projektreife und unterstreicht die Bedeutung der Risikomessung

Singapur, @mcgallen #microwireinfo, 8. November 2017 - Synopsys, Inc. (Nasdaq: SNPS) hat heute die Coverity® Scan-Bericht 2017Hier werden die Qualitäts- und Sicherheitsdaten von Open Source Software (OSS) untersucht, die in den letzten zehn Jahren mit Coverity Scan gesammelt wurden, einer kostenlosen statischen Analyselösung von Synopsys, die von mehr als 4,600 aktiven OSS-Projekten verwendet wird. Der Bericht stellt eine signifikante Übernahme sicherer Softwareentwicklungspraktiken fest und unterstreicht die Bedeutung des Managements des OSS-Risikos. Darüber hinaus werden die Beiträge hervorgehoben, die Coverity Scan zur Qualität der OSS-Entwicklungspraktiken und zur Gesamtreife des OSS-Ökosystems geleistet hat. Lesen Sie das komplette berichten.

„Aufgrund der Allgegenwart von Open Source und der entscheidenden Rolle, die es in praktisch allen Arten von Software spielt, kann das Verständnis und Management seiner Risiken nicht mehr optional sein“, sagte Andreas Kuehlmann, Senior Vice President und General Manager der Synopsys Software Integrity Group. "Der Coverity Scan-Bericht hebt den Fortschritt einiger der ausgereiftesten und am weitesten verbreiteten Open Source-Projekte hervor und bietet wertvolle Einblicke für die breitere Software-Community, die von der Integrität von Open Source abhängt."

Seit seiner Gründung im Jahr 2006 hat Coverity Scan mehr als 1.1 Millionen Fehler in aktiven OSS-Projekten identifiziert, was zur Behebung von mehr als 600,000 Fehlern führte. Der Coverity Scan-Bericht 2017 enthält Einzelheiten zur Analyse von ungefähr 760 Millionen Zeilen Open Source-Code in mehreren Sprachen, einschließlich C / C ++, C #, Java, JavaScript, Ruby, PHP und Python.

Wichtigste Ergebnisse aus dem Coverity Scan-Bericht:

  • Aktive Projekte innerhalb von Scan zeigen eine signifikante Übernahme sicherer Softwareentwicklungspraktiken. Seit Januar 2016 haben 4,117 aktive Projekte Builds zur Analyse eingereicht. Von diesen verwenden fast 50 Prozent (2,049) Travis CI, was auf die Verwendung von CI / CD-Praktiken (Continuous Integration / Continuous Deployment) hinweist. Weitere 2,509 Projekte wurden getestet, bei denen Entwickler die Codebasis genau kennen müssen. Darüber hinaus wurden 1,120 Projekte so konfiguriert, dass sie die Modellierung nutzen, einen Mechanismus zur Verbesserung der Qualität ihrer Analyseergebnisse.
  • Wichtige Verhaltensweisen weisen auf eine zunehmende Reife von OSS-Projekten hin. Die Einführung von CI / CD und die Behebung von umsetzbaren Fehlern durch Entwickler unterstreichen den Wert der statischen Analyse für das OSS-Ökosystem. Andere Reifegrade wie Entwicklungs- und Community-Metriken sind erforderlich, um die mit dem OSS-Verbrauch verbundenen Risiken zu charakterisieren.
  • Kommerzielle und OSS-Ökosysteme konvergieren. Laut einigen der größten kommerziellen Benutzer von Coverity kann an Kunden gelieferte Software bis zu 90 Prozent Open Source-Code enthalten. Darüber hinaus gibt es inzwischen Unternehmen, die ausschließlich auf OSS gegründet sind und beweisen, dass OSS mittlerweile die Norm ist.

Synopsys Coverity Scan hilft, das Risiko zu reduzieren und die Gesamtkosten des Projekts zu senken, indem kritische Qualitätsmängel und potenzielle Sicherheitslücken während der Softwareentwicklung identifiziert werden. Synopsys verwaltet das Coverity Scan-Projekt und bietet Static Application Security Testing (SAST) als kostenlosen Service für die Open Source-Community an, um Qualität und Sicherheit in ihren Software-Lebenszyklus zu integrieren. Lesen Sie mehr über Coverity Scan.

Informationen zur Synopsys Software Integrity Platform
Synopsys bietet die umfassendste Lösung für die Integration von Integrität - Sicherheit und Qualität - in den Lebenszyklus und die Lieferkette der Softwareentwicklung. Die Software Integrity Platform vereint führende Testtechnologien, automatisierte Analysen und Experten, um ein robustes Portfolio an Produkten und Dienstleistungen zu erstellen. Mit diesem Portfolio können Unternehmen personalisierte Programme entwickeln, um Fehler und Schwachstellen frühzeitig im Entwicklungsprozess zu erkennen und zu beheben, das Risiko zu minimieren und die Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer für Tests zur Anwendungssicherheit, ist in einer einzigartigen Position, um Best Practices an neue Technologien und Trends wie IoT, DevOps, CI / CD und die Cloud anzupassen und anzuwenden. Weitere Informationen finden Sie unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###