Le rapport d'analyse de couverture Synopsys 2017 révèle une adoption significative de pratiques sécurisées dans les projets OSS

20171108_synopsys_coverityfeat

Le rapport met en évidence les progrès réalisés au cours de la dernière décennie, identifiant les principaux indicateurs de maturité des projets et soulignant l'importance de mesurer les risques

Singapour, @mcgallen #microwireinfo, 8 novembre 2017 - Synopsys, Inc. (Nasdaq: SNPS) a publié aujourd'hui le Rapport d'analyse Coverity® 2017, qui examine les données de qualité et de sécurité des logiciels libres (OSS) collectées au cours de la dernière décennie via Coverity Scan, une solution d'analyse statique gratuite de Synopsys utilisée par plus de 4,600 XNUMX projets OSS actifs. Le rapport constate une adoption significative de pratiques de développement de logiciels sécurisés et souligne l'importance de la gestion des risques OSS. En outre, il met en évidence les contributions de Coverity Scan à la qualité des pratiques de développement des logiciels libres et à la maturité globale de l'écosystème des logiciels libres. Lire le complet rapport.

«En raison de l'omniprésence de l'open source et du rôle vital qu'il joue dans pratiquement tous les types de logiciels, la compréhension et la gestion de ses risques ne peuvent plus être facultatives», a déclaré Andreas Kuehlmann, vice-président senior et directeur général de Synopsys Software Integrity Group. «Le rapport d'analyse de la couverture met en évidence les progrès de certains des projets open source les plus matures et les plus largement utilisés, et il fournit des informations inestimables pour la communauté logicielle plus large qui dépend de l'intégrité de l'open source.

Depuis sa création en 2006, Coverity Scan a identifié plus de 1.1 million de défauts dans des projets OSS actifs, conduisant à la correction de plus de 600,000 2017 défauts. Le rapport Coverity Scan 760 détaille l'analyse d'environ XNUMX millions de lignes de code open source dans plusieurs langages, notamment C / C ++, C #, Java, JavaScript, Ruby, PHP et Python.

Principales conclusions du rapport d'analyse de couverture:

  • Les projets actifs au sein de Scan montrent une adoption significative de pratiques de développement logiciel sécurisées. Depuis janvier 2016, 4,117 50 projets actifs ont soumis des builds pour analyse. Parmi ceux-ci, près de 2,049% (2,509 1,120) utilisent Travis CI, ce qui indique l'utilisation de pratiques d'intégration continue / déploiement continu (CI / CD). D'autres XNUMX XNUMX projets ont été triés, ce qui oblige les développeurs à avoir une connaissance approfondie de la base de code. De plus, XNUMX XNUMX projets ont été configurés pour utiliser la modélisation, un mécanisme permettant d'améliorer la qualité de leurs résultats d'analyse.
  • Les comportements clés indiquent une maturité croissante des projets OSS. L'adoption de CI / CD et la correction des défauts exploitables par les développeurs mettent en évidence la valeur de l'analyse statique pour l'écosystème OSS. D'autres mesures de maturité telles que le développement et les mesures communautaires sont nécessaires pour caractériser les risques associés à la consommation des logiciels libres.
  • Les écosystèmes commerciaux et OSS convergent. Selon certains des plus grands utilisateurs commerciaux de Coverity, les logiciels livrés aux clients peuvent contenir jusqu'à 90% de code open source. De plus, il existe désormais des entreprises entièrement fondées sur les OSS, ce qui prouve que les OSS sont désormais la norme.

Synopsys Coverity Scan aide à réduire les risques et le coût global du projet en identifiant les défauts de qualité critiques et les vulnérabilités de sécurité potentielles pendant le développement du logiciel. Synopsys gère le projet Coverity Scan et fournit des tests de sécurité d'application statique (SAST) en tant que service gratuit à la communauté open source pour les aider à intégrer la qualité et la sécurité dans leur cycle de vie logiciel. En savoir plus sur Scan de couverture.

À propos de la plateforme d'intégrité logicielle Synopsys
Synopsys offre la solution la plus complète pour intégrer l'intégrité - sécurité et qualité - au cycle de vie du développement logiciel et à la chaîne d'approvisionnement. La plate-forme d'intégrité logicielle réunit des technologies de test de pointe, des analyses automatisées et des experts pour créer un portefeuille robuste de produits et de services. Ce portefeuille permet aux entreprises de développer des programmes personnalisés pour détecter et corriger les défauts et les vulnérabilités au début du processus de développement, minimisant les risques et maximisant la productivité. Synopsys, leader reconnu des tests de sécurité des applications, est idéalement positionné pour adapter et appliquer les meilleures pratiques aux nouvelles technologies et tendances telles que l'IoT, le DevOps, le CI / CD et le Cloud. Pour plus d'informations, rendez-vous sur www.synopsys.com/software.

À propos de Synopsys
Synopsys, Inc. (Nasdaq: SNPS) est le partenaire Silicon to Software ™ pour les entreprises innovantes développant les produits électroniques et les applications logicielles sur lesquelles nous comptons chaque jour. En tant que 15e plus grand éditeur de logiciels au monde, Synopsys est depuis longtemps un leader mondial de l'automatisation de la conception électronique (EDA) et de la propriété intellectuelle des semi-conducteurs et renforce également son leadership dans les solutions de sécurité et de qualité logicielles. Que vous soyez un concepteur de système sur puce (SoC) créant des semi-conducteurs avancés ou un développeur de logiciels écrivant des applications qui nécessitent la sécurité et la qualité les plus élevées, Synopsys a les solutions nécessaires pour fournir des produits innovants, de haute qualité et sécurisés. En savoir plus sur www.synopsys.com.

###