软件采购、询价、咨询?立即拨打
400-668-1512
Coverity静态代码检测工具 5/5
  • 制造商  Synopsys Inc.
  • 支持  本地部署
  • 价格  --

软件介绍

软件简介:

Coverity 是一款精确的综合静态分析与应用安全测试 (SAST) 平台,它可以在编写代码时发现关键的缺陷和安全缺陷,防止它们变成安全漏洞、故障或维护缺陷。

软件详细介绍:

Coverity 产品概述
Coverity 利用精确和有效的修复指南,基于专利技术以及对 100 亿行专用和开源代码的十年研发和分
析经验,可以识别出开发期间的关键质量缺陷和潜在安全漏洞,有助于降低风险和整体项目成本。
关键特点
深入和精确的分析
• Coverity 可以无缝集成任何构建系统,生成源代码的高保真度说明和注释,以确保深入理解其行为。
• Coverity 可以提供完整的路径覆盖范围,确保每一行代码和每一条潜在的执行路径经过测试。它可以利
用多种专利技术,确保深入、精确的分析。
• 通过深入理解源代码和底层框架,Coverity 平台可以提供高度精确的分析结果,使开发人员不再浪费时
间管理大量的误报结果。这会帮助他们有效确保开发生命周期的安全。
快速和大规模的分析
Coverity 旨在彻底适应您的现有工作流,它具备以下功能:
• 并行分析允许 Coverity 同时运行高达十六个内核,交付的性能比序列分析高出 10 倍。
• 增量分析支持分析加速,只重新分析发生变动或受变动影响的代码,而非每次分析整个代码库。
• Coverity 可以扩展,在地理分布式环境中容纳数千名开发人员,并且轻松分析超过 1 亿行代码的项目。
高效的问题管理和修复
• 利用该平台的协作式问题管理界面 Coverity Connect,开发人员可以访问必要的信息,
获得精确的修复指南,工具可为他们展示修复缺陷的正确方式和修复代码的最佳位置,
无需深入的安全专业知识。
• Coverity Connect 提供源代码导航,识别通向缺陷的准确路径,并自动识别共享代码
之间每一次发生的缺陷。
• 缺陷可以自动分配到适合的开发人员加以解决,用户可以快速查看所有未解决的安全
问题、OWASP 10 大问题、CWE 和 PCI 相关的问题。
软件开发生命周期 (SDLC) 集成
• Coverity 平台可以快速集成所使用的关键工具和系统,从而支持开发流程(例如源代
码控制管理、构建和持续集成、错误跟踪、集成开发环境 (IDE) 和应用生命周期管理
(ALM) 解决方案)。
• Coverity 是一款开放式平台,允许开发人员将第三方分析结果导入工作流,利用软件缺
陷和风险单一视图查看和管理所有类型的缺陷。
促进应用和缓解风险
Coverity Policy Manager 帮助企业定义和强制实施始终如一的标准,支持各个开发
团队的代码安全、质量和测试。它可以全面观察团队、项目或组件是否符合这些标
准,并基于缺陷和测试相关预定义标准,创建可以衡量的阶段关卡。Coverity Policy
Manager 的定制化视图可以选择开发指标和阈值,从而与具体目标保持一致。
扩展漏洞检测
CoverityExtend 是一种易用的软件开发包 (SDK),允许开发人员检测独有的缺陷类
型。这个 SDK 是为编写程序分析器或检查器提供的一个框架,帮助他们识别自定义
或特定领域的缺陷。定制化检查器还有助于满足企业安全要求和行业标准或指导方针
的合规要求。
Coverity 能够为开源社区提供服务而备感 自豪,超过 4000 个项目目前
正在使用我们免费的 Coverity Scan,这些客户包括 inux、Python、
PostgreSQL、Firefox、OpenSSL、Perl、Apache Hadoop 以及更多公司。

软件用户

共有8个用户  查看全部 > >

软件资讯

软件询价

想了解此软件的价格~ 我要询价

【咨询】 一次性使用价格多少 2019-02-19

Jenny  1 位顾问回答 #PLM#

软件问答

心中疑惑就问问用过此产品的同学吧~ 我要提问
联系我们
询价/咨询
返回顶部