近日,美國新思科技公司 (Synopsys, Nasdaq: SNPS )推出了其靜態(tài)分析工具的最新版本 -- Coverity 2018.01。這款業(yè)界領(lǐng)先的工具在軟件開(kāi)發(fā)生命周期早期分析源代碼,以檢測關(guān)鍵質(zhì)量與安全缺陷。Coverity 2018.01擴展了該工具對新編程語(yǔ)言、編碼標準以及開(kāi)發(fā)工具集成的支持。
Coverity 2018.01 亮點(diǎn):
- 支持Scala和VB.NET編程語(yǔ)言
- 全面支持SEI CERT C編碼標準規則(2016 版)
- 增強Jenkins持續集成(CI)服務(wù)器插件,基于DevOps進(jìn)行自動(dòng)化測試
新思科技軟件質(zhì)量與安全部門(mén)總經(jīng)理Andreas Kuehlmann表示:“面對日益嚴峻的威脅,安全、高質(zhì)量的軟件不可或缺,以助力企業(yè)成功發(fā)展并為終端用戶(hù)帶來(lái)裨益。與此同時(shí),軟件開(kāi)發(fā)的速度和過(guò)程正在發(fā)生巨大的變化。因此,在整個(gè)軟件開(kāi)發(fā)生命周期用來(lái)檢測缺陷和潛在安全漏洞的工具也需要不斷進(jìn)化升級。憑借支持全新的編程語(yǔ)言、安全編碼標準以及開(kāi)箱即用的現代開(kāi)發(fā)工具,新思科技能幫助企業(yè)擴展其軟件產(chǎn)品組合,并采用諸如DevOps新的開(kāi)發(fā)模式,確保其代碼的高質(zhì)量與安全性。”
Coverity是新思科技軟件質(zhì)量與安全平臺的核心組件,被Gartner、Forrester、 IDC和 VDC權威機構評定為領(lǐng)先的應用安全測試解決方案。Coverity 2018.01新增功能包括:
- 擴展的編程語(yǔ)言覆蓋范圍:即使企業(yè)擴展其軟件組合,采用新的語(yǔ)言、架構及技術(shù),比如移動(dòng)和微服務(wù),Coverity也能幫助企業(yè)在應用程序中主動(dòng)構建安全性和質(zhì)量。每次發(fā)布新版本,新思科技都將持續擴大Coverity對新的編程語(yǔ)言的支持,同時(shí)加強對現有語(yǔ)言的安全分析。
- Coverity 2018.01增加了對兩種新語(yǔ)言的支持:通常用于基于微服務(wù)的應用程序開(kāi)發(fā)的Scala和VB.NET。最新發(fā)布的Coverity還為Swift、 PHP、 Python、 JavaScript、 Java、 C#和 Node.js編程語(yǔ)言提供增強的安全分析。通過(guò)這些新增功能,Coverity支持用于構建嵌入式和企業(yè)級軟件的關(guān)鍵程序語(yǔ)言。
- 支持安全編碼標準:Coverity幫助企業(yè)遵循編碼標準 ,提升關(guān)鍵嵌入軟件的安全性及可靠性。隨著(zhù)最新版本的發(fā)布,Coverity 2018.01全面支持SEI CERT C (2016 版) -- 安全編碼的行業(yè)標準。除了CERT C, Coverity也支持MISRA編碼標準的所有版本,并通過(guò)了ISO 26262認證。
- 與現代開(kāi)發(fā)工具鏈的集成:Coverity支持并集成許多常用的開(kāi)發(fā)工具,以助力實(shí)現快速和自動(dòng)化的開(kāi)發(fā)工作流程 。Coverity 2018.01為最新的集成開(kāi)發(fā)環(huán)境(IDEs)提供插件,包括Visual Studio、 Eclipse、 IntelliJ和Android Studio等等。為了優(yōu)化安全測試,最新版本還借助Jenkins持續集成(CI)服務(wù)器,以支持開(kāi)箱即用的集成。Coverity新的Jenkins插件進(jìn)一步完善了Jenkins Pipeline工作流框架,可以按項目檢索發(fā)現問(wèn)題,并增強了數據過(guò)濾功能。
