软件漏洞对包括金融、汽车及医疗等各行各业的业务都造成了严重威胁。发现和解决开发周期早期的缺陷至关重要。近日,美国新思科技公司推出了其静态分析工具的最新版本——Coverity 2018.01。这款业界领先的工具在软件开发生命周期早期分析源代码,以检测关键质量与安全缺陷。Coverity 2018.01扩展了该工具对新编程语言、编码标准以及开发工具集成的支持。
Coverity 2018.01 亮点:
- 支持Scala和NET编程语言
- 全面支持SEI CERT C编码标准规则(2016 版)
- 增强Jenkins持续集成(CI)服务器插件,基于DevOps进行自动化测试
新思科技软件质量与安全部门总经理Andreas Kuehlmann表示:“面对日益严峻的威胁,安全、高质量的软件不可或缺,以助力企业成功发展并为终端用户带来裨益。与此同时,软件开发的速度和过程正在发生巨大的变化。因此,在整个软件开发生命周期用来检测缺陷和潜在安全漏洞的工具也需要不断进化升级。凭借支持全新的编程语言、安全编码标准以及开箱即用的现代开发工具,新思科技能帮助企业扩展其软件产品组合,并采用诸如DevOps新的开发模式,确保其代码的高质量与安全性。”
Coverity是新思科技软件质量与安全平台的核心组件,被Gartner、Forrester、 IDC和 VDC权威机构评定为领先的应用安全测试解决方案。Coverity 2018.01新增功能包括:
- 扩展的编程语言覆盖范围:即使企业扩展其软件组合,采用新的语言、架构及技术,比如移动和微服务,Coverity也能帮助企业在应用程序中主动构建安全性和质量。每次发布新版本,新思科技都将持续扩大Coverity对新的编程语言的支持,同时加强对现有语言的安全分析。Coverity 2018.01增加了对两种新语言的支持:通常用于基于微服务的应用程序开发的Scala和NET。最新发布的Coverity还为Swift、 PHP、 Python、 JavaScript、 Java、 C#和 Node.js编程语言提供增强的安全分析。通过这些新增功能,Coverity支持用于构建嵌入式和企业级软件的关键程序语言。
- 支持安全编码标准:Coverity帮助企业遵循编码标准,提升关键嵌入软件的安全性及可靠性。随着最新版本的发布,Coverity 2018.01全面支持SEI CERT C (2016 版) —— 安全编码的行业标准。除了CERT C, Coverity也支持MISRA编码标准的所有版本,并通过了ISO 26262认证。
- 与现代开发工具链的集成:Coverity支持并集成许多常用的开发工具,以助力实现快速和自动化的开发工作流程。Coverity 2018.01为最新的集成开发环境(IDEs)提供插件,包括Visual Studio、 Eclipse、 IntelliJ和Android Studio等等。为了优化安全测试,最新版本还借助Jenkins持续集成(CI)服务器,以支持开箱即用的集成。Coverity新的Jenkins插件进一步完善了Jenkins Pipeline工作流框架,可以按项目检索发现问题,并增强了数据过滤功能。