Synopsys 2017 Coverity Scan ReportがOSSプロジェクトでの安全な慣行の重要な採用を発見

20171108_synopsys_coverityfeat

レポートは過去XNUMX年間の進捗状況を強調し、プロジェクトの成熟度の主要な指標を特定し、リスク測定の重要性を強調します

シンガポール、@ mcgallen#microwire情報、8年2017月XNUMX日– シノプシス。 (ナスダック:SNPS)本日、 2017Coverity®スキャンレポート、これは4,600を超えるアクティブなOSSプロジェクトで使用されているSynopsysの無料の静的分析ソリューションであるCoverity Scanを通じて過去XNUMX年間に収集されたオープンソースソフトウェア(OSS)の品質とセキュリティデータを調べます。 レポートは、安全なソフトウェア開発手法の重要な採用を発見し、OSSリスクを管理することの重要性を強調しています。 さらに、Coverity ScanがOSS開発プラクティスの品質とOSSエコシステムの全体的な成熟度に貢献したことを強調しています。 全文を読む レポート.

「コベリティスキャンレポートは、最も成熟して広く使用されているオープンソースプロジェクトの進捗状況を強調し、オープンソースの整合性に依存する幅広いソフトウェアコミュニティに貴重な洞察を提供します。」

2006年の開始以来、Coverity ScanはアクティブなOSSプロジェクトで1.1万以上の欠陥を特定し、600,000万以上の欠陥の修正につながっています。 2017 Coverity Scanレポートでは、C / C ++、C#、Java、JavaScript、Ruby、PHP、Pythonなどのいくつかの言語にわたる約760億XNUMX万行のオープンソースコードの分析について詳しく説明しています。

コベリティスキャンレポートの主な結果:

  • Scan内のアクティブなプロジェクトは、安全なソフトウェア開発手法の重要な採用を示しています。 2016年4,117月以降、50のアクティブなプロジェクトがビルドを分析用に提出しました。 それらのうち、ほぼ2,049%(2,509)がTravis CIを使用しており、継続的インテグレーション/継続的デプロイメント(CI / CD)プラクティスの使用を示しています。 他の1,120のプロジェクトはトリアージされており、開発者はコードベースの深い知識を持っている必要があります。 さらに、XNUMXのプロジェクトは、分析結果の品質を向上させるメカニズムであるモデリングを利用するように構成されました。
  • 主要な行動は、OSSプロジェクトの成熟度の増加を示しています。 CI / CDの採用と開発者による実用的な欠陥の修正は、OSSエコシステムに対する静的分析の価値を強調しています。 OSS消費に関連するリスクを特徴付けるには、開発やコミュニティメトリックなどの成熟度の他の測定が必要です。
  • 商業およびOSSエコシステムが収束している。 Coverityの最大の商用ユーザーの一部によると、顧客に出荷されるソフトウェアには最大90%のオープンソースコードを含めることができます。 さらに、今ではOSSが標準となっていることを証明する、完全にOSSに基づいて設立された企業があります。

Synopsys Coverity Scanは、ソフトウェア開発中に重大な品質の欠陥や潜在的なセキュリティの脆弱性を特定することで、リスクを軽減し、プロジェクト全体のコストを削減します。 SynopsysはCoverity Scanプロジェクトを管理し、ソフトウェアライフサイクルに品質とセキュリティを構築するのに役立つ無料のサービスとしてStatic Application Security Testing(SAST)をオープンソースコミュニティに提供しています。 についてもっと読む コベリティスキャン.

Synopsys Software Integrity Platformについて
Synopsysは、ソフトウェア開発ライフサイクルとサプライチェーンに整合性(セキュリティと品質)を構築するための最も包括的なソリューションを提供します。 Software Integrity Platformは、主要なテスト技術、自動分析、および専門家を統合して、製品とサービスの堅牢なポートフォリオを作成します。 このポートフォリオにより、企業は開発プロセスの早い段階で欠陥や脆弱性を検出および修正し、リスクを最小化して生産性を最大化するための個別プログラムを開発できます。 アプリケーションセキュリティテストのリーダーとして認められているSynopsysは、IoT、DevOps、CI / CD、クラウドなどの新しいテクノロジーやトレンドにベストプラクティスを適用して適用する独自の立場にあります。 詳細については、 www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###