Publicado el

El informe destaca el progreso durante la última década, identifica indicadores clave de madurez del proyecto y subraya la importancia de medir el riesgo

Singapur, @mcgallen #microwireinfo, 8 de noviembre de 2017 - Synopsys, Cía. (Nasdaq: SNPS) publicó hoy el Informe de escaneo Coverity® 2017, que examina los datos de calidad y seguridad del software de código abierto (OSS) recopilados durante la última década a través de Coverity Scan, una solución gratuita de análisis estático de Synopsys utilizado por más de 4,600 proyectos activos de OSS. El informe encuentra una adopción significativa de prácticas de desarrollo de software seguro y subraya la importancia de administrar el riesgo de OSS. Además, destaca las contribuciones que ha hecho Coverity Scan a la calidad de las prácticas de desarrollo de OSS y la madurez general del ecosistema de OSS. Lea el completo informe.

“Debido a la ubicuidad del código abierto y el papel vital que desempeña en prácticamente todos los tipos de software, comprender y administrar sus riesgos ya no puede ser opcional”, dijo Andreas Kuehlmann, vicepresidente senior y gerente general de la Synopsys Grupo de integridad de software. “El informe de análisis de Coverity destaca el progreso de algunos de los proyectos de código abierto más maduros y ampliamente utilizados, y proporciona información valiosa para la comunidad de software más amplia que depende de la integridad del código abierto”.

Desde su creación en 2006, Coverity Scan identificó más de 1.1 millones de defectos en proyectos de OSS activos, lo que permitió corregir más de 600,000 2017 defectos. El informe Coverity Scan de 760 detalla el análisis de aproximadamente XNUMX millones de líneas de código fuente abierto en varios lenguajes, incluidos C / C ++, C #, Java, JavaScript, Ruby, PHP y Python.

Hallazgos clave del informe Coverity Scan:

  • Los proyectos activos dentro de Scan muestran una adopción significativa de prácticas de desarrollo de software seguras. Desde enero de 2016, 4,117 proyectos activos han enviado compilaciones para su análisis. De ellos, casi el 50 por ciento (2,049) usan Travis CI, lo que indica el uso de prácticas de integración continua / implementación continua (CI / CD). Se han clasificado otros 2,509 proyectos, que requieren que los desarrolladores tengan un conocimiento profundo del código base. Adicionalmente, se configuraron 1,120 proyectos para hacer uso del modelado, un mecanismo para mejorar la calidad de los resultados de sus análisis.
  • Los comportamientos clave indican una madurez creciente de los proyectos de OSS. La adopción de CI / CD y la corrección de defectos procesables por parte de los desarrolladores resaltan el valor del análisis estático para el ecosistema OSS. Se requieren otras medidas de madurez, como el desarrollo y las métricas de la comunidad, para caracterizar los riesgos asociados con el consumo de OSS.
  • Los ecosistemas comerciales y OSS están convergiendo. Según algunos de los usuarios comerciales más importantes de Coverity, el software enviado a los clientes puede contener hasta un 90 por ciento de código fuente abierto. Además, ahora hay empresas fundadas completamente en OSS que demuestran que OSS es ahora la norma.

Synopsys Coverity Scan ayuda a reducir el riesgo y el costo general del proyecto al identificar defectos críticos de calidad y posibles vulnerabilidades de seguridad durante el desarrollo del software. Synopsys gestiona el proyecto Coverity Scan y proporciona pruebas de seguridad de aplicaciones estáticas (SAST) como un servicio gratuito a la comunidad de código abierto para ayudarles a incorporar calidad y seguridad en el ciclo de vida de su software. Leer más sobre Escaneo de Coverity.

Acerca de Synopsys Plataforma de integridad de software
Synopsys ofrece la solución más completa para incorporar integridad (seguridad y calidad) en el ciclo de vida y la cadena de suministro del desarrollo de software. Software Integrity Platform une tecnologías de prueba líderes, análisis automatizados y expertos para crear una sólida cartera de productos y servicios. Esta cartera permite a las empresas desarrollar programas personalizados para detectar y remediar defectos y vulnerabilidades en las primeras etapas del proceso de desarrollo, minimizando el riesgo y maximizando la productividad. Synopsys, un líder reconocido en pruebas de seguridad de aplicaciones, está en una posición única para adaptar y aplicar las mejores prácticas a las nuevas tecnologías y tendencias, como IoT, DevOps, CI/CD y la nube. Para obtener más información, vaya a www.synopsys.com/software.

Sobre nosotros Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en los que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga historia como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en soluciones de calidad y seguridad de software. Tanto si es un diseñador de sistemas en chip (SoC) que crea semiconductores avanzados como si es un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, de alta calidad y seguros. Obtenga más información en www.synopsys.com.

###