Đăng trên

Báo cáo nêu bật tiến độ trong thập kỷ qua, xác định các chỉ số chính về sự trưởng thành của dự án và nhấn mạnh tầm quan trọng của việc đo lường rủi ro

Singapore, @mcgallen #microwirethông tin, ngày 8 tháng 2017 năm XNUMX - Tóm tắt nội dung. (Nasdaq: SNPS) hôm nay đã phát hành Báo cáo Quét Coverity® 2017, kiểm tra chất lượng và dữ liệu bảo mật của Phần mềm nguồn mở (OSS) được thu thập trong thập kỷ qua thông qua Coverity Scan, một giải pháp phân tích tĩnh miễn phí từ Synopsys được hơn 4,600 dự án PMNM đang hoạt động sử dụng. Báo cáo cho thấy việc áp dụng đáng kể các thực tiễn phát triển phần mềm an toàn và nhấn mạnh tầm quan trọng của việc quản lý rủi ro PMNM. Ngoài ra, nó còn nêu bật những đóng góp của Coverity Scan đối với chất lượng của các hoạt động phát triển PMNM và sự trưởng thành chung của hệ sinh thái PMNM. Đọc toàn bộ báo cáo.

Andreas Kuehlmann, phó chủ tịch cấp cao kiêm tổng giám đốc của Synopsys Software Integrity Group, cho biết: “Do tính phổ biến của mã nguồn mở và vai trò quan trọng của nó trong hầu hết các loại phần mềm, việc hiểu và quản lý rủi ro của nó không còn là tùy chọn nữa. “Báo cáo Coverity Scan đánh dấu tiến độ của một số dự án nguồn mở hoàn thiện và được sử dụng rộng rãi nhất, đồng thời cung cấp những hiểu biết vô giá cho cộng đồng phần mềm rộng lớn hơn phụ thuộc vào tính toàn vẹn của nguồn mở.”

Kể từ khi thành lập vào năm 2006, Coverity Scan đã xác định hơn 1.1 triệu lỗi trong các dự án PMNM đang hoạt động, dẫn đến việc khắc phục hơn 600,000 lỗi. Báo cáo Coverity Scan năm 2017 nêu chi tiết phân tích khoảng 760 triệu dòng mã nguồn mở trên một số ngôn ngữ, bao gồm C / C ++, C #, Java, JavaScript, Ruby, PHP và Python.

Các phát hiện chính từ Báo cáo Quét Coverity:

  • Các dự án đang hoạt động trong Quét cho thấy sự chấp nhận đáng kể các phương pháp phát triển phần mềm an toàn. Kể từ tháng 2016 năm 4,117, 50 dự án đang hoạt động đã gửi các bản dựng để phân tích. Trong số đó, gần 2,049 phần trăm (2,509) sử dụng Travis CI, cho thấy việc sử dụng các phương pháp tích hợp liên tục / triển khai liên tục (CI / CD). 1,120 dự án khác đã được thử nghiệm, đòi hỏi các nhà phát triển phải có kiến ​​thức sâu sắc về cơ sở mã. Ngoài ra, XNUMX dự án đã được cấu hình để sử dụng mô hình hóa, một cơ chế để cải thiện chất lượng kết quả phân tích của họ.
  • Các hành vi chính cho thấy sự trưởng thành ngày càng tăng của các dự án PMNM. Việc các nhà phát triển chấp nhận CI / CD và khắc phục các khiếm khuyết có thể kiện tụng làm nổi bật giá trị của phân tích tĩnh đối với hệ sinh thái PMNM. Cần có các thước đo khác về mức độ trưởng thành như đo lường phát triển và đo lường cộng đồng để mô tả các rủi ro liên quan đến việc sử dụng PMNM.
  • Hệ sinh thái thương mại và PMNM đang hội tụ. Theo một số người dùng thương mại lớn nhất của Coverity, phần mềm được giao cho khách hàng có thể chứa tới 90% mã nguồn mở. Ngoài ra, hiện nay có những công ty được thành lập hoàn toàn trên PMNM chứng tỏ PMNM hiện nay là chuẩn mực.

Synopsys Coverity Scan giúp giảm thiểu rủi ro và giảm chi phí tổng thể của dự án bằng cách xác định các lỗi chất lượng quan trọng và các lỗ hổng bảo mật tiềm ẩn trong quá trình phát triển phần mềm. Synopsys quản lý dự án Coverity Scan và cung cấp Kiểm tra Bảo mật Ứng dụng Tĩnh (SAST) như một dịch vụ miễn phí cho cộng đồng mã nguồn mở để giúp họ xây dựng chất lượng và bảo mật trong vòng đời phần mềm của mình. Đọc thêm về Coverity Scan.

Giới thiệu về Nền tảng toàn vẹn phần mềm Synopsys
Synopsys cung cấp giải pháp toàn diện nhất để xây dựng tính toàn vẹn — bảo mật và chất lượng — vào vòng đời phát triển phần mềm và chuỗi cung ứng. Nền tảng toàn vẹn phần mềm hợp nhất các công nghệ kiểm tra hàng đầu, phân tích tự động và các chuyên gia để tạo ra một danh mục sản phẩm và dịch vụ mạnh mẽ. Danh mục đầu tư này cho phép các công ty phát triển các chương trình được cá nhân hóa để phát hiện và khắc phục sớm các khiếm khuyết và lỗ hổng trong quá trình phát triển, giảm thiểu rủi ro và tối đa hóa năng suất. Synopsys, một công ty hàng đầu được công nhận trong lĩnh vực kiểm tra bảo mật ứng dụng, có vị trí độc nhất để thích ứng và áp dụng các phương pháp hay nhất cho các công nghệ và xu hướng mới như IoT, DevOps, CI / CD và Đám mây. Để biết thêm thông tin, hãy truy cập www.synopsys.com/software.

Giới thiệu về Synopsys
Synopsys, Inc. (Nasdaq: SNPS) là đối tác từ Silicon to Software ™ cho các công ty sáng tạo đang phát triển các sản phẩm điện tử và ứng dụng phần mềm mà chúng tôi tin cậy hàng ngày. Là công ty phần mềm lớn thứ 15 thế giới, Synopsys có lịch sử lâu đời là công ty dẫn đầu toàn cầu trong lĩnh vực tự động hóa thiết kế điện tử (EDA) và IP bán dẫn, đồng thời cũng đang vươn lên dẫn đầu về các giải pháp chất lượng và bảo mật phần mềm. Cho dù bạn là nhà thiết kế hệ thống trên chip (SoC) tạo ra chất bán dẫn tiên tiến hay nhà phát triển phần mềm viết các ứng dụng yêu cầu chất lượng và bảo mật cao nhất, Synopsys đều có các giải pháp cần thiết để cung cấp các sản phẩm sáng tạo, chất lượng cao và an toàn. Tìm hiểu thêm tại www.synopsys.com.

# # #