El informe Coverity Scan de Synopsys 2017 encuentra una adopción significativa de prácticas seguras en proyectos de OSS

20171108_synopsys_coverityfeat

El informe destaca el progreso durante la última década, identifica indicadores clave de madurez del proyecto y subraya la importancia de medir el riesgo

Singapur, @mcgallen #microwireinfo, 8 de noviembre de 2017 - Synopsys, Inc. (Nasdaq: SNPS) publicó hoy el Informe de escaneo Coverity® 2017, que examina los datos de seguridad y calidad del software de código abierto (OSS) recopilados durante la última década a través de Coverity Scan, una solución gratuita de análisis estático de Synopsys utilizada por más de 4,600 proyectos de OSS activos. El informe encuentra una adopción significativa de prácticas de desarrollo de software seguro y subraya la importancia de gestionar el riesgo de OSS. Además, destaca las contribuciones que Coverity Scan ha hecho a la calidad de las prácticas de desarrollo de OSS y la madurez general del ecosistema de OSS. Leer el completo Denunciar usuario.

“Debido a la ubicuidad del código abierto y el papel vital que desempeña en prácticamente todos los tipos de software, comprender y administrar sus riesgos ya no puede ser opcional”, dijo Andreas Kuehlmann, vicepresidente senior y gerente general de Synopsys Software Integrity Group. "El informe Coverity Scan destaca el progreso de algunos de los proyectos de código abierto más maduros y más utilizados, y proporciona información invaluable para la comunidad de software en general que depende de la integridad del código abierto".

Desde su creación en 2006, Coverity Scan identificó más de 1.1 millones de defectos en proyectos de OSS activos, lo que permitió corregir más de 600,000 2017 defectos. El informe Coverity Scan de 760 detalla el análisis de aproximadamente XNUMX millones de líneas de código fuente abierto en varios lenguajes, incluidos C / C ++, C #, Java, JavaScript, Ruby, PHP y Python.

Hallazgos clave del informe Coverity Scan:

  • Los proyectos activos dentro de Scan muestran una adopción significativa de prácticas de desarrollo de software seguras. Desde enero de 2016, 4,117 proyectos activos han enviado compilaciones para su análisis. De ellos, casi el 50 por ciento (2,049) usan Travis CI, lo que indica el uso de prácticas de integración continua / implementación continua (CI / CD). Se han clasificado otros 2,509 proyectos, que requieren que los desarrolladores tengan un conocimiento profundo del código base. Adicionalmente, se configuraron 1,120 proyectos para hacer uso del modelado, un mecanismo para mejorar la calidad de los resultados de sus análisis.
  • Los comportamientos clave indican una madurez creciente de los proyectos de OSS. La adopción de CI / CD y la corrección de defectos procesables por parte de los desarrolladores resaltan el valor del análisis estático para el ecosistema OSS. Se requieren otras medidas de madurez, como el desarrollo y las métricas de la comunidad, para caracterizar los riesgos asociados con el consumo de OSS.
  • Los ecosistemas comerciales y OSS están convergiendo. Según algunos de los usuarios comerciales más importantes de Coverity, el software enviado a los clientes puede contener hasta un 90 por ciento de código fuente abierto. Además, ahora hay empresas fundadas completamente en OSS que demuestran que OSS es ahora la norma.

Synopsys Coverity Scan ayuda a reducir el riesgo y el costo total del proyecto al identificar defectos críticos de calidad y posibles vulnerabilidades de seguridad durante el desarrollo del software. Synopsys gestiona el proyecto Coverity Scan y proporciona Static Application Security Testing (SAST) como un servicio gratuito a la comunidad de código abierto para ayudarles a incorporar calidad y seguridad en el ciclo de vida de su software. Leer más sobre Escaneo de Coverity.

Acerca de la plataforma de integridad del software Synopsys
Synopsys ofrece la solución más completa para integrar la integridad (seguridad y calidad) en el ciclo de vida del desarrollo de software y la cadena de suministro. La plataforma de integridad de software une tecnologías de prueba líderes, análisis automatizados y expertos para crear una cartera sólida de productos y servicios. Esta cartera permite a las empresas desarrollar programas personalizados para detectar y remediar defectos y vulnerabilidades en las primeras etapas del proceso de desarrollo, minimizando el riesgo y maximizando la productividad. Synopsys, un líder reconocido en pruebas de seguridad de aplicaciones, se encuentra en una posición única para adaptar y aplicar las mejores prácticas a las nuevas tecnologías y tendencias como IoT, DevOps, CI / CD y la nube. Para obtener más información, visite www.synopsys.com/software.

Sobre Synopsys
Synopsys, Inc. (Nasdaq: SNPS) es el socio de Silicon to Software ™ para empresas innovadoras que desarrollan productos electrónicos y aplicaciones de software en las que confiamos todos los días. Como la decimoquinta compañía de software más grande del mundo, Synopsys tiene una larga trayectoria como líder mundial en automatización de diseño electrónico (EDA) e IP de semiconductores y también está aumentando su liderazgo en seguridad de software y soluciones de calidad. Ya sea que sea un diseñador de sistema en chip (SoC) que crea semiconductores avanzados o un desarrollador de software que escribe aplicaciones que requieren la máxima seguridad y calidad, Synopsys tiene las soluciones necesarias para ofrecer productos innovadores, seguros y de alta calidad. Obtenga más información en www.synopsys.com.

###