- 特色優勢
深入和精確的分析
- Coverity可以無縫集成任何構建系統,生成源代碼的高保真度說明和注釋,以確保深入理解其行為。
- Coverity可以提供完整的路徑覆蓋範圍,確保每一行代碼和每一條潛在的執行路徑經過測試。它可以利用多種專利技術,確保深入、精確的分析。
- 通過深入理解源代碼和底層框架,Coverity平台可以提供高度精確的分析結果,使開發人員不再浪費時 間管理大量的誤報結果。這會幫助他們有效確保開發生命週期的安全。
快速和大規模的分析
旨在徹底適應您的現有工作流,它具備以下功能:
旨在徹底適應您的現有工作流,它具備以下功能:
- 並行分析允許Coverity同時運行高達十六個內核,交付的性能比序列分析高出10倍。
- 增量分析支持分析加速,只重新分析發生變動或受變動影響的代碼,而非每次分析整個代碼庫。
- Coverity可以擴展,在地理分布式環境中容納數千名開發人員,並且輕鬆分析超過1億行代碼的項目。
高效的問題管理和修復
- 利用該平台的協作式問題管理界面Coverity Connect,開發人員可以訪問必要的信息,獲得精確的修復指南,工具可為他們展示修復缺陷的正確方式和修復代碼的最佳位置,無需深入的安全專業知識。
- Coverity Connect提供源代碼導航,識別通向缺陷的準確路徑,並自動識別共享代碼 之間每一次發生的缺陷。
- 缺陷可以自動分配到適合的開發人員加以解決,用戶可以快速查看所有未解決的安全 問題、OWASP 10 大問題、CWE和PCI相關的問題。
軟件開發生命週期 (SDLC) 集成
- Coverity平台可以快速集成所使用的關鍵工具和系統,從而支持開發流程(例如源代 碼控制管理、構建和持續集成、錯誤跟蹤、集成開發環境 (IDE) 和應用生命週期管理 (ALM) 解決方案)。
- Coverity是一款開放式平台,允許開發人員將第三方分析結果導入工作流,利用軟體缺陷和風險單一視圖查看和管理所有類型的缺陷。
促進應用和緩解風險
- Coverity Policy Manager幫助企業定義和強制實施始終如一的標準,支持各個開發團隊的代碼安全、質量和測試。它可以全面觀察團隊、項目或組件是否符合這些標准,並基於缺陷和測試相關預定義標準,創建可以衡量的階段關卡。Coverity Policy Manager 的定制化視圖可以選擇開發指標和閾值,從而與具體目標保持一致。
擴展漏洞檢測
- Coverity Extend是一種易用的軟件開發包(SDK),允許開發人員檢測獨有的缺陷類型。這個 SDK 是為編寫程序分析器或檢查器提供的一個框架,幫助他們識別自定義 或特定領域的缺陷。定制化檢查器還有助於滿足企業安全要求和行業標準或指導方針 的合規要求。