опубликовано

В отчете освещается прогресс за последнее десятилетие, определяются ключевые показатели зрелости проекта и подчеркивается важность измерения риска.

Сингапур, @mcgallen #microwireinfo, 8 ноября 2017 г. - SynopsysInc. (Nasdaq: SNPS) сегодня выпустил Отчет о сканировании Coverity® за 2017 г., в котором исследуются данные о качестве и безопасности программного обеспечения с открытым исходным кодом (OSS), собранные за последнее десятилетие с помощью Coverity Scan, бесплатного решения для статического анализа от Synopsys используется более чем в 4,600 активных проектах OSS. В отчете отмечается широкое внедрение безопасных методов разработки программного обеспечения и подчеркивается важность управления рисками OSS. Кроме того, в нем подчеркивается вклад, внесенный Coverity Scan в качество методов разработки OSS и общую зрелость экосистемы OSS. Читать полностью сообщать.

«Из-за повсеместного распространения открытого исходного кода и жизненно важной роли, которую он играет практически во всех типах программного обеспечения, понимание и управление его рисками больше не может быть чем-то необязательным», — сказал Андреас Кюльманн, старший вице-президент и генеральный менеджер Synopsys Группа целостности программного обеспечения. «Отчет о сканировании покрытия освещает прогресс некоторых из наиболее зрелых и широко используемых проектов с открытым исходным кодом и предоставляет бесценную информацию для более широкого сообщества разработчиков программного обеспечения, которое зависит от целостности открытого исходного кода».

С момента своего создания в 2006 году Coverity Scan выявила более 1.1 миллиона дефектов в активных проектах OSS, что привело к устранению более 600,000 2017 дефектов. В отчете Coverity Scan за 760 год подробно анализируется около XNUMX миллионов строк открытого исходного кода на нескольких языках, включая C / C ++, C #, Java, JavaScript, Ruby, PHP и Python.

Основные выводы отчета Coverity Scan:

  • Активные проекты в Scan демонстрируют значительное внедрение безопасных методов разработки программного обеспечения.. С января 2016 года 4,117 50 активных проектов отправили сборки на анализ. Из них почти 2,049 процентов (2,509) используют Travis CI, что указывает на использование практик непрерывной интеграции / непрерывного развертывания (CI / CD). Были отсортированы другие 1,120 проектов, которые требуют от разработчиков досконального знания кодовой базы. Кроме того, в XNUMX проектах было настроено использование моделирования - механизма повышения качества результатов анализа.
  • Ключевые модели поведения указывают на возрастающую зрелость проектов OSS. Принятие разработчиками CI / CD и устранение дефектов, которые можно устранить, подчеркивает ценность статического анализа для экосистемы OSS. Другие меры зрелости, такие как показатели развития и сообщества, необходимы для характеристики рисков, связанных с потреблением OSS.
  • Коммерческая экосистема и экосистемы OSS сближаются. По словам некоторых из крупнейших коммерческих пользователей Coverity, поставляемое клиентам программное обеспечение может содержать до 90 процентов открытого исходного кода. Кроме того, теперь есть компании, полностью основанные на OSS, доказывающие, что OSS теперь является нормой.

Synopsys Coverity Scan помогает снизить риски и снизить общую стоимость проекта за счет выявления критических дефектов качества и потенциальных уязвимостей в системе безопасности во время разработки программного обеспечения. Synopsys управляет проектом Coverity Scan и предоставляет статическое тестирование безопасности приложений (SAST) в качестве бесплатной услуги сообществу открытого исходного кода, чтобы помочь им обеспечить качество и безопасность в жизненном цикле своего программного обеспечения. Подробнее о Скрытие.

О Synopsys Платформа целостности программного обеспечения
Synopsys предлагает наиболее комплексное решение для обеспечения целостности — безопасности и качества — в жизненном цикле разработки программного обеспечения и цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и устранения дефектов и уязвимостей на ранних этапах процесса разработки, сводя к минимуму риски и повышая производительность. Synopsys, признанный лидер в тестировании безопасности приложений, имеет уникальные возможности для адаптации и применения лучших практик к новым технологиям и тенденциям, таким как IoT, DevOps, CI/CD и облако. Для получения дополнительной информации перейдите на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###