Poted on

보고서는 지난 XNUMX 년간 진행 상황을 강조하여 프로젝트 성숙도의 주요 지표를 식별하고 위험 측정의 중요성을 강조합니다.

싱가포르, @mcgallen #microwireinfo, 8 년 2017 월 XNUMX 일 – Synopsys, Inc의. (Nasdaq : SNPS)는 오늘 2017 Coverity® 스캔 보고서, 의 무료 정적 분석 솔루션인 Coverity Scan을 통해 지난 XNUMX년 동안 수집된 오픈 소스 소프트웨어(OSS) 품질 및 보안 데이터를 검사합니다. Synopsys 4,600개 이상의 활성 OSS 프로젝트에서 사용됩니다. 이 보고서는 보안 소프트웨어 개발 관행의 상당한 채택을 발견하고 OSS 위험 관리의 중요성을 강조합니다. 또한 Coverity Scan이 OSS 개발 관행의 품질과 OSS 생태계의 전반적인 성숙도에 기여한 바를 강조합니다. 전체 읽기 신고.

안드레아스 쿨만(Andreas Kuehlmann) 수석 부사장 겸 총괄 매니저는 “오픈 소스가 편재하고 거의 모든 유형의 소프트웨어에서 중요한 역할을 하기 때문에 위험을 이해하고 관리하는 것이 더 이상 선택 사항이 될 수 없다”고 말했다. Synopsys 소프트웨어 무결성 그룹. "Coverity Scan Report는 가장 성숙하고 널리 사용되는 오픈 소스 프로젝트의 진행 상황을 강조하고 오픈 소스의 무결성에 의존하는 광범위한 소프트웨어 커뮤니티에 귀중한 통찰력을 제공합니다."

2006 년에 시작된 이래 Coverity Scan은 활성 OSS 프로젝트에서 1.1 만 개 이상의 결함을 식별하여 600,000 개 이상의 결함을 수정했습니다. 2017 년 커버 리티 스캔 보고서는 C / C ++, C #, Java, JavaScript, Ruby, PHP, Python을 포함한 여러 언어에 걸쳐 약 760 억 XNUMX 천만 줄의 오픈 소스 코드 분석을 자세히 설명합니다.

Coverity Scan Report의 주요 결과 :

  • Scan 내의 활성 프로젝트는 보안 소프트웨어 개발 사례의 상당한 채택을 보여줍니다.. 2016 년 4,117 월부터 50 개의 활성 프로젝트가 분석을 위해 빌드를 제출했습니다. 이 중 거의 2,049 % (2,509)가 Travis CI를 사용하며 이는 CI / CD (지속적 통합 / 지속적 배포) 방식을 사용하고 있음을 나타냅니다. 다른 1,120 개의 프로젝트가 분류되었으므로 개발자는 코드베이스에 대한 자세한 지식이 필요합니다. 또한 XNUMX 개의 프로젝트가 분석 결과의 품질을 향상시키는 메커니즘 인 모델링을 사용하도록 구성되었습니다.
  • 주요 행동은 OSS 프로젝트의 성숙도 증가를 나타냅니다.. 개발자의 CI / CD 채택 및 실행 가능한 결함 수정은 OSS 생태계에 대한 정적 분석의 가치를 강조합니다. OSS 소비와 관련된 위험을 특성화하려면 개발 및 커뮤니티 메트릭과 같은 기타 성숙도 측정이 필요합니다.
  • 상업 및 OSS 생태계가 수렴하고 있습니다. Coverity의 가장 큰 상용 사용자 중 일부에 따르면 고객에게 제공되는 소프트웨어에는 최대 90 %의 오픈 소스 코드가 포함될 수 있습니다. 또한 OSS가 이제 표준임을 증명하는 회사가 전적으로 OSS에 설립되었습니다.

Synopsys Coverity Scan은 소프트웨어 개발 중에 중요한 품질 결함과 잠재적인 보안 취약성을 식별하여 위험을 줄이고 전체 프로젝트 비용을 낮추는 데 도움이 됩니다. Synopsys Coverity Scan 프로젝트를 관리하고 오픈 소스 커뮤니티에 무료 서비스로 Static Application Security Testing(SAST)을 제공하여 소프트웨어 수명 주기에 품질과 보안을 구축할 수 있도록 지원합니다. 에 대해 자세히 알아보기 커버 리티 스캔.

정보 Synopsys 소프트웨어 무결성 플랫폼
Synopsys 소프트웨어 개발 수명 주기 및 공급망에 무결성(보안 및 품질)을 구축하기 위한 가장 포괄적인 솔루션을 제공합니다. Software Integrity Platform은 최고의 테스트 기술, 자동화된 분석 및 전문가를 통합하여 강력한 제품 및 서비스 포트폴리오를 생성합니다. 이 포트폴리오를 통해 기업은 개발 프로세스 초기에 결함과 취약성을 감지하고 수정하여 위험을 최소화하고 생산성을 극대화하기 위한 개인화된 프로그램을 개발할 수 있습니다. Synopsys애플리케이션 보안 테스트 분야에서 인정받는 리더인 는 IoT, DevOps, CI/CD, 클라우드와 같은 새로운 기술과 트렌드에 모범 사례를 적용하고 적용할 수 있는 독보적인 위치에 있습니다. 자세한 내용은 다음으로 이동하십시오. WWW.synopsys.com/software.

소개 Synopsys
Synopsys, Inc.(Nasdaq: SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 애플리케이션을 개발하는 혁신적인 기업을 위한 Silicon to Software™ 파트너입니다. 세계 15위의 소프트웨어 기업으로서, Synopsys 전자 설계 자동화(EDA) 및 반도체 IP 분야의 글로벌 리더로서의 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션에서도 리더십을 성장시키고 있습니다. 고급 반도체를 만드는 SoC(System-on-Chip) 설계자이든, 최고의 보안과 품질이 필요한 응용 프로그램을 작성하는 소프트웨어 개발자이든, Synopsys 혁신적인 고품질 보안 제품을 제공하는 데 필요한 솔루션을 보유하고 있습니다. 자세히 알아보기 WWW.synopsys.COM.

# # #