发表于

报告重点介绍了过去十年的进展,确定了项目成熟度的关键指标,并强调了衡量风险的重要性

新加坡,@mcgallen#microwire资讯,8年2017月XNUMX日– Synopsys,Inc。 (纳斯达克股票代码:SNPS)今天发布了 2017Coverity®扫描报告,它检查了过去十年通过Coverity Scan收集的开放源代码软件(OSS)的质量和安全性数据,Coverity Scan是Synopsys的免费静态分析解决方案,被4,600多个活动OSS项目使用。 该报告发现安全软件开发实践已得到广泛采用,并强调了管理OSS风险的重要性。 此外,它突出显示了Coverity Scan对OSS开发实践的质量和OSS生态系统的整体成熟度所做的贡献。 阅读完整 报告.

Synopsys软件完整性集团高级副总裁兼总经理Andreas Kuehlmann表示:“由于开源的普遍存在及其在几乎所有类型的软件中扮演的至关重要的角色,因此了解和管理其风险已不再是可选的。” “ Coverity Scan报告强调了一些最成熟且使用最广泛的开源项目的进展,它为依赖于开源完整性的更广泛的软件社区提供了宝贵的见解。”

自2006年成立以来,Coverity Scan在活跃的OSS项目中发现了1.1万个缺陷,从而修复了600,000多个缺陷。 2017年的Coverity Scan报告详细介绍了跨几种语言的大约760亿行开源代码的分析,包括C / C ++,C#,Java,JavaScript,Ruby,PHP和Python。

覆盖范围扫描报告的主要发现:

  • 扫描中的活动项目表明已广泛采用安全软件开发实践。 自2016年4,117月以来,已有50个在建项目提交了构建进行分析。 其中,将近2,049%(2,509)使用Travis CI,这表明使用了持续集成/连续部署(CI / CD)做法。 已对其他1,120个项目进行了分类,这需要开发人员对代码库有深入的了解。 此外,配置了XNUMX个项目以利用建模,该机制可提高分析结果的质量。
  • 关键行为表明OSS项目日趋成熟。 开发人员采用CI / CD和纠正可纠正的缺陷,凸显了静态分析对OSS生态系统的价值。 还需要其他成熟度度量(例如开发和社区度量标准)来表征与OSS消耗相关的风险。
  • 商业和OSS生态系统正在融合。 据Coverity的一些最大的商业用户称,交付给客户的软件可以包含多达90%的开源代码。 另外,现在有完全基于OSS的公司证明了OSS现在是标准。

Synopsys Coverity Scan通过在软件开发过程中识别关键的质量缺陷和潜在的安全漏洞,帮助降低风险并降低总体项目成本。 Synopsys管理Coverity Scan项目,并向开源社区提供免费的静态应用程序安全测试(SAST),以帮助他们在软件生命周期中建立质量和安全性。 进一步了解 Coverity扫描.

关于Synopsys软件完整性平台
Synopsys为在软件开发生命周期和供应链中建立完整性(安全性和质量)提供了最全面的解决方案。 软件完整性平台将领先的测试技术,自动化分析和专家结合在一起,以创建强大的产品和服务组合。 该产品组合使公司能够开发个性化的程序,以在开发过程的早期检测并修复缺陷和漏洞,从而最大程度地降低风险并提高生产率。 Synopsys是应用程序安全测试的公认领导者,具有独特的优势,可以将最佳实践适应和应用到IoT,DevOps,CI / CD和云等新技术和趋势。 有关更多信息,请访问 www.synopsys.com/software.

关于Synopsys
Synopsys公司(纳斯达克股票代码:SNPS)是Silicon to Software™的合作伙伴,为创新公司开发我们每天依赖的电子产品和软件应用程序。 作为全球第15大软件公司,Synopsys在电子设计自动化(EDA)和半导体IP领域处于全球领导者的悠久历史,并且在软件安全性和质量解决方案方面的领导地位也在不断提高。 无论您是创建高级半导体的片上系统(SoC)设计人员,还是编写要求最高安全性和质量的应用程序的软件开发人员,Synopsys都能提供交付创新,高质量,安全产品所需的解决方案。 了解更多 www.synopsys.com.

###