Laporan Pemindaian Coverity Synopsys 2017 Menemukan Penerapan Praktik Aman yang Signifikan dalam Proyek OSS

20171108_synopsys_coverityfeat

Laporan menyoroti kemajuan selama dekade terakhir, mengidentifikasi indikator utama kematangan proyek dan menggarisbawahi pentingnya mengukur risiko

Singapura, @mcgallen #microwireinfo, 8 November 2017 - Synopsys, Inc. (Nasdaq: SNPS) hari ini merilis Laporan Pemindaian Coverity® 2017, yang memeriksa kualitas dan data keamanan Open Source Software (OSS) yang dikumpulkan selama dekade terakhir melalui Coverity Scan, solusi analisis statis gratis dari Synopsys yang digunakan oleh lebih dari 4,600 proyek OSS aktif. Laporan tersebut menemukan penerapan signifikan dari praktik pengembangan perangkat lunak yang aman dan menggarisbawahi pentingnya mengelola risiko OSS. Selain itu, ini menyoroti kontribusi yang telah dibuat oleh Coverity Scan terhadap kualitas praktik pengembangan OSS dan kematangan ekosistem OSS secara keseluruhan. Baca selengkapnya melaporkan.

“Karena open source ada di mana-mana dan peran penting yang dimainkannya di hampir semua jenis perangkat lunak, memahami dan mengelola risikonya tidak lagi menjadi pilihan,” kata Andreas Kuehlmann, wakil presiden senior dan manajer umum Synopsys Software Integrity Group. “Coverity Scan Report menyoroti kemajuan dari beberapa proyek open source yang paling matang dan banyak digunakan, dan memberikan wawasan yang tak ternilai bagi komunitas perangkat lunak yang lebih luas yang bergantung pada integritas open source.”

Sejak dimulainya pada tahun 2006, Coverity Scan mengidentifikasi lebih dari 1.1 juta cacat dalam proyek OSS yang aktif, yang mengarah pada perbaikan lebih dari 600,000 cacat. Laporan Coverity Scan 2017 merinci analisis sekitar 760 juta baris kode sumber terbuka di beberapa bahasa, termasuk C / C ++, C #, Java, JavaScript, Ruby, PHP, dan Python.

Temuan utama dari Laporan Pemindaian Coverity:

  • Proyek aktif dalam Scan menunjukkan adopsi signifikan dari praktik pengembangan perangkat lunak yang aman. Sejak Januari 2016, 4,117 proyek aktif telah mengirimkan bangunan untuk dianalisis. Dari jumlah tersebut, hampir 50 persen (2,049) menggunakan Travis CI, menunjukkan penggunaan praktik integrasi berkelanjutan / penerapan berkelanjutan (CI / CD). 2,509 proyek lainnya telah diprioritaskan, yang mengharuskan pengembang memiliki pengetahuan mendalam tentang basis kode. Selain itu, 1,120 proyek dikonfigurasi untuk menggunakan pemodelan, sebuah mekanisme untuk meningkatkan kualitas hasil analisis mereka.
  • Perilaku utama menunjukkan peningkatan kematangan proyek OSS. Penerapan CI / CD dan perbaikan cacat yang dapat ditindaklanjuti oleh pengembang menyoroti nilai analisis statis pada ekosistem OSS. Pengukuran kematangan lainnya seperti metrik pengembangan dan komunitas diperlukan untuk mengkarakterisasi risiko yang terkait dengan konsumsi OSS.
  • Ekosistem komersial dan OSS bertemu. Menurut beberapa pengguna komersial terbesar Coverity, perangkat lunak yang dikirimkan ke pelanggan dapat berisi hingga 90 persen kode sumber terbuka. Selain itu, sekarang ada perusahaan yang sepenuhnya didirikan di OSS yang membuktikan bahwa OSS sekarang menjadi norma.

Synopsys Coverity Scan membantu mengurangi risiko dan menurunkan biaya proyek secara keseluruhan dengan mengidentifikasi cacat kualitas kritis dan potensi kerentanan keamanan selama pengembangan perangkat lunak. Synopsys mengelola proyek Pemindaian Coverity dan menyediakan Pengujian Keamanan Aplikasi Statis (SAST) sebagai layanan gratis untuk komunitas sumber terbuka untuk membantu mereka membangun kualitas dan keamanan ke dalam siklus hidup perangkat lunak mereka. Baca lebih lanjut tentang Pemindaian Coverity.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys menawarkan solusi paling komprehensif untuk membangun integritas — keamanan dan kualitas — ke dalam siklus hidup pengembangan perangkat lunak dan rantai pasokan. Platform Integritas Perangkat Lunak menyatukan teknologi pengujian terkemuka, analisis otomatis, dan para ahli untuk membuat portofolio produk dan layanan yang kuat. Portofolio ini memungkinkan perusahaan mengembangkan program yang dipersonalisasi untuk mendeteksi dan memulihkan cacat dan kerentanan di awal proses pengembangan, meminimalkan risiko, dan memaksimalkan produktivitas. Synopsys, pemimpin yang diakui dalam pengujian keamanan aplikasi, diposisikan secara unik untuk beradaptasi dan menerapkan praktik terbaik ke teknologi dan tren baru seperti IoT, DevOps, CI / CD, dan Cloud. Untuk informasi lebih lanjut, kunjungi www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #