Poted on

보고서는 지난 XNUMX 년간 진행 상황을 강조하여 프로젝트 성숙도의 주요 지표를 식별하고 위험 측정의 중요성을 강조합니다.

싱가포르, @mcgallen #microwireinfo, 8 년 2017 월 XNUMX 일 – Synopsys, Inc. (Nasdaq : SNPS)는 오늘 2017 Coverity® 스캔 보고서, 4,600 개 이상의 활성 OSS 프로젝트에서 사용하는 Synopsys의 무료 정적 분석 솔루션 인 Coverity Scan을 통해 지난 XNUMX 년 동안 수집 된 오픈 소스 소프트웨어 (OSS) 품질 및 보안 데이터를 검사합니다. 이 보고서는 보안 소프트웨어 개발 관행의 상당한 채택을 발견하고 OSS 위험 관리의 중요성을 강조합니다. 또한 Coverity Scan이 OSS 개발 관행의 품질과 OSS 생태계의 전반적인 성숙도에 기여한 것을 강조합니다. 전체 읽기 신고.

Synopsys Software Integrity Group의 수석 부사장 겸 제너럴 매니저 인 Andreas Kuehlmann은“오픈 소스의 보편화와 거의 모든 유형의 소프트웨어에서 이것이 수행하는 중요한 역할 때문에 위험을 이해하고 관리하는 것이 더 이상 선택 사항이 될 수 없습니다. "Coverity Scan Report는 가장 성숙하고 널리 사용되는 일부 오픈 소스 프로젝트의 진행 상황을 강조하며 오픈 소스의 무결성에 의존하는 광범위한 소프트웨어 커뮤니티에 귀중한 통찰력을 제공합니다."

2006 년에 시작된 이래 Coverity Scan은 활성 OSS 프로젝트에서 1.1 만 개 이상의 결함을 식별하여 600,000 개 이상의 결함을 수정했습니다. 2017 년 커버 리티 스캔 보고서는 C / C ++, C #, Java, JavaScript, Ruby, PHP, Python을 포함한 여러 언어에 걸쳐 약 760 억 XNUMX 천만 줄의 오픈 소스 코드 분석을 자세히 설명합니다.

Coverity Scan Report의 주요 결과 :

  • Scan 내의 활성 프로젝트는 보안 소프트웨어 개발 사례의 상당한 채택을 보여줍니다.. 2016 년 4,117 월부터 50 개의 활성 프로젝트가 분석을 위해 빌드를 제출했습니다. 이 중 거의 2,049 % (2,509)가 Travis CI를 사용하며 이는 CI / CD (지속적 통합 / 지속적 배포) 방식을 사용하고 있음을 나타냅니다. 다른 1,120 개의 프로젝트가 분류되었으므로 개발자는 코드베이스에 대한 자세한 지식이 필요합니다. 또한 XNUMX 개의 프로젝트가 분석 결과의 품질을 향상시키는 메커니즘 인 모델링을 사용하도록 구성되었습니다.
  • 주요 행동은 OSS 프로젝트의 성숙도 증가를 나타냅니다.. 개발자의 CI / CD 채택 및 실행 가능한 결함 수정은 OSS 생태계에 대한 정적 분석의 가치를 강조합니다. OSS 소비와 관련된 위험을 특성화하려면 개발 및 커뮤니티 메트릭과 같은 기타 성숙도 측정이 필요합니다.
  • 상업 및 OSS 생태계가 수렴하고 있습니다. Coverity의 가장 큰 상용 사용자 중 일부에 따르면 고객에게 제공되는 소프트웨어에는 최대 90 %의 오픈 소스 코드가 포함될 수 있습니다. 또한 OSS가 이제 표준임을 증명하는 회사가 전적으로 OSS에 설립되었습니다.

Synopsys Coverity Scan은 소프트웨어 개발 중에 중요한 품질 결함과 잠재적 인 보안 취약성을 식별하여 위험을 줄이고 전체 프로젝트 비용을 낮추는 데 도움이됩니다. Synopsys는 Coverity Scan 프로젝트를 관리하고 SAST (Static Application Security Testing)를 오픈 소스 커뮤니티에 무료 서비스로 제공하여 소프트웨어 수명주기에 품질과 보안을 구축 할 수 있도록 지원합니다. 자세히 알아보기 커버 리티 스캔.

Synopsys 소프트웨어 무결성 플랫폼 정보
Synopsys는 소프트웨어 개발 라이프 사이클 및 공급망에 무결성 (보안 및 품질)을 구축하기위한 가장 포괄적 인 솔루션을 제공합니다. Software Integrity Platform은 선도적 인 테스트 기술, 자동화 된 분석 및 전문가를 통합하여 강력한 제품 및 서비스 포트폴리오를 만듭니다. 이 포트폴리오를 통해 기업은 개발 프로세스 초기에 결함과 취약성을 감지하고 수정하여 위험을 최소화하고 생산성을 극대화하기위한 개인화 된 프로그램을 개발할 수 있습니다. 애플리케이션 보안 테스트 분야에서 인정받는 리더 인 Synopsys는 IoT, DevOps, CI / CD 및 클라우드와 같은 새로운 기술과 트렌드에 모범 사례를 적용하고 적용 할 수있는 독보적 인 위치에 있습니다. 자세한 내용은 www.synopsys.com/software.

Synopsys 정보
Synopsys, Inc. (Nasdaq : SNPS)는 우리가 매일 사용하는 전자 제품 및 소프트웨어 응용 프로그램을 개발하는 혁신적인 회사를위한 Silicon to Software ™ 파트너입니다. 세계에서 15 번째로 큰 소프트웨어 회사 인 Synopsys는 전자 설계 자동화 (EDA) 및 반도체 IP 분야의 글로벌 리더로서 오랜 역사를 가지고 있으며 소프트웨어 보안 및 품질 솔루션 분야에서 리더십을 키우고 있습니다. 고급 반도체를 만드는 SoC (system-on-chip) 설계자이든 최고의 보안과 품질이 필요한 애플리케이션을 작성하는 소프트웨어 개발자이든 Synopsys는 혁신적이고 고품질의 안전한 제품을 제공하는 데 필요한 솔루션을 갖추고 있습니다. 자세한 내용은 www.synopsys.com.

# # #