ポストする

レポートは過去XNUMX年間の進捗状況を強調し、プロジェクトの成熟度の主要な指標を特定し、リスク測定の重要性を強調します

シンガポール、@ mcgallen#microwire情報、8年2017月XNUMX日– Synopsys、Inc。 (ナスダック:SNPS)本日、 2017Coverity®スキャンレポート、Coverity Scanを通じて過去XNUMX年間に収集されたオープンソースソフトウェア(OSS)の品質とセキュリティデータを調査します。 Synopsys 4,600を超えるアクティブなOSSプロジェクトで使用されています。 このレポートは、安全なソフトウェア開発手法の重要な採用を見出し、OSSリスクを管理することの重要性を強調しています。 さらに、CoverityScanがOSS開発プラクティスの品質とOSSエコシステムの全体的な成熟度に貢献したことを強調しています。 完全に読む レポート.

「オープンソースは広く普及しており、事実上すべての種類のソフトウェアで重要な役割を果たしているため、そのリスクの理解と管理はもはやオプションではありません」と、シニアバイスプレジデント兼ゼネラルマネージャーのAndreasKuehlmannは述べています。 Synopsys ソフトウェアインテグリティグループ。 「CoverityScanReportは、最も成熟して広く使用されているオープンソースプロジェクトの進捗状況を強調し、オープンソースの整合性に依存する幅広いソフトウェアコミュニティに貴重な洞察を提供します。」

2006年の開始以来、Coverity ScanはアクティブなOSSプロジェクトで1.1万以上の欠陥を特定し、600,000万以上の欠陥の修正につながっています。 2017 Coverity Scanレポートでは、C / C ++、C#、Java、JavaScript、Ruby、PHP、Pythonなどのいくつかの言語にわたる約760億XNUMX万行のオープンソースコードの分析について詳しく説明しています。

コベリティスキャンレポートの主な結果:

  • Scan内のアクティブなプロジェクトは、安全なソフトウェア開発手法の重要な採用を示しています。 2016年4,117月以降、50のアクティブなプロジェクトがビルドを分析用に提出しました。 それらのうち、ほぼ2,049%(2,509)がTravis CIを使用しており、継続的インテグレーション/継続的デプロイメント(CI / CD)プラクティスの使用を示しています。 他の1,120のプロジェクトはトリアージされており、開発者はコードベースの深い知識を持っている必要があります。 さらに、XNUMXのプロジェクトは、分析結果の品質を向上させるメカニズムであるモデリングを利用するように構成されました。
  • 主要な行動は、OSSプロジェクトの成熟度の増加を示しています。 CI / CDの採用と開発者による実用的な欠陥の修正は、OSSエコシステムに対する静的分析の価値を強調しています。 OSS消費に関連するリスクを特徴付けるには、開発やコミュニティメトリックなどの成熟度の他の測定が必要です。
  • 商業およびOSSエコシステムが収束している。 Coverityの最大の商用ユーザーの一部によると、顧客に出荷されるソフトウェアには最大90%のオープンソースコードを含めることができます。 さらに、今ではOSSが標準となっていることを証明する、完全にOSSに基づいて設立された企業があります。

Synopsys Coverity Scanは、ソフトウェア開発中に重大な品質の欠陥と潜在的なセキュリティの脆弱性を特定することにより、リスクを軽減し、プロジェクト全体のコストを削減するのに役立ちます。 Synopsys Coverity Scanプロジェクトを管理し、静的アプリケーションセキュリティテスト(SAST)を無料サービスとしてオープンソースコミュニティに提供し、ソフトウェアライフサイクルに品質とセキュリティを組み込むのを支援します。 についてもっと読む コベリティスキャン.

約 Synopsys ソフトウェア整合性プラットフォーム
Synopsys ソフトウェア開発ライフサイクルとサプライチェーンに整合性(セキュリティと品質)を構築するための最も包括的なソリューションを提供します。 Software Integrity Platformは、主要なテストテクノロジー、自動分析、および専門家を統合して、製品とサービスの堅牢なポートフォリオを作成します。 このポートフォリオにより、企業は、開発プロセスの早い段階で欠陥や脆弱性を検出して修正し、リスクを最小限に抑え、生産性を最大化するためのパーソナライズされたプログラムを開発できます。 Synopsysは、アプリケーションセキュリティテストのリーダーとして認められており、IoT、DevOps、CI / CD、クラウドなどの新しいテクノロジーやトレンドにベストプラクティスを適応させて適用する独自の立場にあります。 詳細については、にアクセスしてください。 WWW。synopsys.com / software.

企業概要 Synopsys
Synopsys、Inc。(Nasdaq:SNPS)は、私たちが日々依存している電子製品とソフトウェアアプリケーションを開発する革新的な企業のSilicontoSoftware™パートナーです。 世界で15番目に大きいソフトウェア会社として、 Synopsys 電子設計自動化(EDA)および半導体IPのグローバルリーダーであるという長い歴史があり、ソフトウェアセキュリティおよび品質ソリューションにおけるリーダーシップも成長しています。 高度な半導体を作成するシステムオンチップ(SoC)設計者であろうと、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者であろうと、 Synopsys 革新的で高品質で安全な製品を提供するために必要なソリューションを備えています。 詳細については、 WWW。synopsys.COM.

###