опубликовано

В отчете освещается прогресс за последнее десятилетие, определяются ключевые показатели зрелости проекта и подчеркивается важность измерения риска.

Сингапур, @mcgallen #microwireinfo, 8 ноября 2017 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня выпустил Отчет о сканировании Coverity® за 2017 г., который исследует данные о качестве и безопасности программного обеспечения с открытым исходным кодом (OSS), собранные за последнее десятилетие с помощью Coverity Scan, бесплатного решения для статического анализа от Synopsys, которое используется более чем 4,600 активными проектами OSS. В отчете отмечается значительное распространение безопасных методов разработки программного обеспечения и подчеркивается важность управления рисками OSS. Кроме того, в нем подчеркивается вклад Coverity Scan в качество методов разработки OSS и общую зрелость экосистемы OSS. Читать полностью сообщать.

«Из-за повсеместного распространения открытого исходного кода и той жизненно важной роли, которую он играет практически во всех типах программного обеспечения, понимание и управление рисками больше не могут быть необязательными», - сказал Андреас Кюльманн, старший вице-президент и генеральный менеджер Synopsys Software Integrity Group. «Отчет Coverity Scan Report освещает прогресс некоторых из наиболее зрелых и широко используемых проектов с открытым исходным кодом и предоставляет бесценную информацию для более широкого сообщества разработчиков программного обеспечения, которое зависит от целостности открытого исходного кода».

С момента своего создания в 2006 году Coverity Scan выявила более 1.1 миллиона дефектов в активных проектах OSS, что привело к устранению более 600,000 2017 дефектов. В отчете Coverity Scan за 760 год подробно анализируется около XNUMX миллионов строк открытого исходного кода на нескольких языках, включая C / C ++, C #, Java, JavaScript, Ruby, PHP и Python.

Основные выводы отчета Coverity Scan:

  • Активные проекты в Scan демонстрируют значительное внедрение безопасных методов разработки программного обеспечения.. С января 2016 года 4,117 50 активных проектов отправили сборки на анализ. Из них почти 2,049 процентов (2,509) используют Travis CI, что указывает на использование практик непрерывной интеграции / непрерывного развертывания (CI / CD). Были отсортированы другие 1,120 проектов, которые требуют от разработчиков досконального знания кодовой базы. Кроме того, в XNUMX проектах было настроено использование моделирования - механизма повышения качества результатов анализа.
  • Ключевые модели поведения указывают на возрастающую зрелость проектов OSS. Принятие разработчиками CI / CD и устранение дефектов, которые можно устранить, подчеркивает ценность статического анализа для экосистемы OSS. Другие меры зрелости, такие как показатели развития и сообщества, необходимы для характеристики рисков, связанных с потреблением OSS.
  • Коммерческая экосистема и экосистемы OSS сближаются. По словам некоторых из крупнейших коммерческих пользователей Coverity, поставляемое клиентам программное обеспечение может содержать до 90 процентов открытого исходного кода. Кроме того, теперь есть компании, полностью основанные на OSS, доказывающие, что OSS теперь является нормой.

Synopsys Coverity Scan помогает снизить риски и снизить общую стоимость проекта за счет выявления критических дефектов качества и потенциальных уязвимостей безопасности во время разработки программного обеспечения. Synopsys управляет проектом Coverity Scan и предоставляет Static Application Security Testing (SAST) как бесплатную услугу сообществу разработчиков ПО с открытым исходным кодом, чтобы помочь им повысить качество и безопасность своего программного обеспечения. Узнать больше о Скрытие.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys предлагает наиболее полное решение для обеспечения целостности - безопасности и качества - в жизненном цикле разработки программного обеспечения и цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и устранения дефектов и уязвимостей на ранних этапах процесса разработки, сводя к минимуму риски и максимизируя производительность. Synopsys, признанный лидер в области тестирования безопасности приложений, обладает уникальными возможностями для адаптации и применения передовых практик к новым технологиям и тенденциям, таким как Интернет вещей, DevOps, CI / CD и облако. Для получения дополнительной информации перейдите на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###