發佈於

報告重點介紹了過去十年的進展,確定了項目成熟度的關鍵指標,並強調了衡量風險的重要性

新加坡,@mcgallen#microwire資訊,8年2017月XNUMX日– 新思科技有限公司。 (納斯達克股票代碼:SNPS)今天發布了 2017Coverity®掃描報告,它檢查了過去十年通過Coverity Scan收集的開放源代碼軟件(OSS)的質量和安全性數據,Coverity Scan是Synopsys的免費靜態分析解決方案,被4,600多個活動OSS項目使用。 該報告發現安全軟件開發實踐已得到廣泛採用,並強調了管理OSS風險的重要性。 此外,它突出顯示了Coverity Scan對OSS開發實踐的質量和OSS生態系統的整體成熟度所做的貢獻。 閱讀完整 報告.

Synopsys軟件完整性集團高級副總裁兼總經理Andreas Kuehlmann表示:“由於開源的普遍存在及其在幾乎所有類型的軟件中扮演的至關重要的角色,因此了解和管理其風險已不再是可選的。” “ Coverity Scan報告強調了一些最成熟且使用最廣泛的開源項目的進展,它為依賴於開源完整性的更廣泛的軟件社區提供了寶貴的見解。”

自2006年成立以來,Coverity Scan在活躍的OSS項目中發現了1.1萬個缺陷,從而修復了600,000多個缺陷。 2017年的Coverity Scan報告詳細介紹了跨幾種語言的大約760億行開源代碼的分析,包括C / C ++,C#,Java,JavaScript,Ruby,PHP和Python。

覆蓋範圍掃描報告的主要發現:

  • 掃描中的活動項目表明已廣泛採用安全軟件開發實踐。 自2016年4,117月以來,已有50個在建項目提交了構建以供分析。 其中,將近2,049%(2,509)使用Travis CI,這表明使用了持續集成/連續部署(CI / CD)做法。 已對其他1,120個項目進行了分類,這需要開發人員對代碼庫有深入的了解。 此外,配置了XNUMX個項目以利用建模,該機制可提高分析結果的質量。
  • 關鍵行為表明OSS項目日趨成熟。 開發人員採用CI / CD和糾正可糾正的缺陷,凸顯了靜態分析對OSS生態系統的價值。 還需要其他成熟度度量(例如開發和社區度量標準)來表徵與OSS消耗相關的風險。
  • 商業和OSS生態系統正在融合。 據Coverity的一些最大的商業用戶稱,交付給客戶的軟件可以包含多達90%的開源代碼。 另外,現在有完全基於OSS的公司證明了OSS現在是標準。

Synopsys Coverity Scan通過在軟件開發過程中識別關鍵的質量缺陷和潛在的安全漏洞,幫助降低風險並降低總體項目成本。 Synopsys管理Coverity Scan項目,並向開源社區提供免費的靜態應用程序安全測試(SAST),以幫助他們在軟件生命週期中建立質量和安全性。 進一步了解 Coverity掃描.

關於Synopsys軟件完整性平台
Synopsys為在軟件開發生命週期和供應鏈中建立完整性(安全性和質量)提供了最全面的解決方案。 軟件完整性平台將領先的測試技術,自動化分析和專家結合在一起,以創建強大的產品和服務組合。 該產品組合使公司能夠開發個性化的程序,以在開發過程的早期檢測並修復缺陷和漏洞,從而最大程度地降低風險並提高生產率。 Synopsys是應用程序安全測試的公認領導者,具有獨特的優勢,可以將最佳實踐適應和應用到IoT,DevOps,CI / CD和雲等新技術和趨勢。 有關更多信息,請訪問 www.synopsys.com/software.

關於新思科技
Synopsys公司(納斯達克股票代碼:SNPS)是Silicon to Software™的合作夥伴,為創新公司開發我們每天依賴的電子產品和軟件應用程序。 作為全球第15大軟件公司,Synopsys在電子設計自動化(EDA)和半導體IP領域處於全球領導者的悠久歷史,並且在軟件安全性和質量解決方案方面的領導地位也在不斷提高。 無論您是創建高級半導體的片上系統(SoC)設計人員,還是編寫要求最高安全性和質量的應用程序的軟件開發人員,Synopsys都能提供交付創新,高質量,安全產品所需的解決方案。 了解更多 www.synopsys.com.

###