diposting di

Laporan menyoroti kemajuan selama dekade terakhir, mengidentifikasi indikator utama kematangan proyek dan menggarisbawahi pentingnya mengukur risiko

Singapura, @mcgallen #microwireinfo, 8 November 2017 - Synopsys, Inc. (Nasdaq: SNPS) hari ini merilis Laporan Pemindaian Coverity® 2017, yang memeriksa kualitas dan keamanan data Open Source Software (OSS) yang dikumpulkan selama dekade terakhir melalui Coverity Scan, solusi analisis statis gratis dari Synopsys digunakan oleh lebih dari 4,600 proyek OSS aktif. Laporan tersebut menemukan adopsi yang signifikan dari praktik pengembangan perangkat lunak yang aman dan menggarisbawahi pentingnya mengelola risiko OSS. Selain itu, ini menyoroti kontribusi Coverity Scan telah dibuat untuk kualitas praktik pengembangan OSS dan kematangan keseluruhan ekosistem OSS. Baca selengkapnya melaporkan.

“Karena open source di mana-mana dan peran vital yang dimainkannya di hampir semua jenis perangkat lunak, memahami dan mengelola risikonya tidak lagi opsional,” kata Andreas Kuehlmann, wakil presiden senior dan manajer umum dari Synopsys Grup Integritas Perangkat Lunak. “Coverity Scan Report menyoroti kemajuan beberapa proyek open source yang paling matang dan banyak digunakan, dan memberikan wawasan yang tak ternilai bagi komunitas perangkat lunak yang lebih luas yang bergantung pada integritas open source.”

Sejak dimulainya pada tahun 2006, Coverity Scan mengidentifikasi lebih dari 1.1 juta cacat dalam proyek OSS yang aktif, yang mengarah pada perbaikan lebih dari 600,000 cacat. Laporan Coverity Scan 2017 merinci analisis sekitar 760 juta baris kode sumber terbuka di beberapa bahasa, termasuk C / C ++, C #, Java, JavaScript, Ruby, PHP, dan Python.

Temuan utama dari Laporan Pemindaian Coverity:

  • Proyek aktif dalam Scan menunjukkan adopsi signifikan dari praktik pengembangan perangkat lunak yang aman. Sejak Januari 2016, 4,117 proyek aktif telah mengirimkan bangunan untuk dianalisis. Dari jumlah tersebut, hampir 50 persen (2,049) menggunakan Travis CI, menunjukkan penggunaan praktik integrasi berkelanjutan / penerapan berkelanjutan (CI / CD). 2,509 proyek lainnya telah diprioritaskan, yang mengharuskan pengembang memiliki pengetahuan mendalam tentang basis kode. Selain itu, 1,120 proyek dikonfigurasi untuk menggunakan pemodelan, sebuah mekanisme untuk meningkatkan kualitas hasil analisis mereka.
  • Perilaku utama menunjukkan peningkatan kematangan proyek OSS. Penerapan CI / CD dan perbaikan cacat yang dapat ditindaklanjuti oleh pengembang menyoroti nilai analisis statis pada ekosistem OSS. Pengukuran kematangan lainnya seperti metrik pengembangan dan komunitas diperlukan untuk mengkarakterisasi risiko yang terkait dengan konsumsi OSS.
  • Ekosistem komersial dan OSS bertemu. Menurut beberapa pengguna komersial terbesar Coverity, perangkat lunak yang dikirimkan ke pelanggan dapat berisi hingga 90 persen kode sumber terbuka. Selain itu, sekarang ada perusahaan yang sepenuhnya didirikan di OSS yang membuktikan bahwa OSS sekarang menjadi norma.

Synopsys Coverity Scan membantu mengurangi risiko dan menurunkan biaya proyek secara keseluruhan dengan mengidentifikasi cacat kualitas kritis dan potensi kerentanan keamanan selama pengembangan perangkat lunak. Synopsys mengelola proyek Coverity Scan dan menyediakan Static Application Security Testing (SAST) sebagai layanan gratis kepada komunitas open source untuk membantu mereka membangun kualitas dan keamanan ke dalam siklus hidup perangkat lunak mereka. Baca lebih lanjut tentang Pemindaian Coverity.

Tentang Synopsys Platform Integritas Perangkat Lunak
Synopsys menawarkan solusi paling komprehensif untuk membangun integritas—keamanan dan kualitas—ke dalam siklus hidup pengembangan perangkat lunak dan rantai pasokan. Platform Integritas Perangkat Lunak menyatukan teknologi pengujian terkemuka, analisis otomatis, dan pakar untuk menciptakan portofolio produk dan layanan yang kuat. Portofolio ini memungkinkan perusahaan untuk mengembangkan program yang dipersonalisasi untuk mendeteksi dan memperbaiki cacat dan kerentanan di awal proses pengembangan, meminimalkan risiko, dan memaksimalkan produktivitas. Synopsys, pemimpin yang diakui dalam pengujian keamanan aplikasi, diposisikan secara unik untuk beradaptasi dan menerapkan praktik terbaik ke teknologi dan tren baru seperti IoT, DevOps, CI/CD, dan Cloud. Untuk informasi lebih lanjut, kunjungi www.synopsys.com/software.

Tentang Kami Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang sebagai pemimpin global dalam otomatisasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang desainer system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk menghadirkan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #