關閉
0
0 件商品
總計NT$ 0
前往結帳

Coverity 綜合靜態分析與應用安全測試(SAST)

Synopsys Coverity綜合靜態分析與應用安全測試(SAST)平台能識別潛在的安全風險、程式錯誤、效能問題和可維護性問題。

Coverity是一種靜態程式碼分析工具,旨在幫助軟體開發人員識別和解決應用程式中的安全漏洞和程式錯誤。它使用靜態分析技術,對應用程式的原始程式碼進行分析,以檢測潛在的安全風險、效能問題和可維護性問題等。

Coverity的主要功能包括:

■ 靜態分析:使用高度進階的靜態分析技術,識別應用程式中的漏洞、錯誤和風險。
■ 精確度:Coverity能夠準確識別和報告問題,並提供定位問題的詳細資訊,以方便開發人員進行修復。
■ 自動化:Coverity可以與現有的開發工具和流程集成,並自動化分析和識別問題。
■ 可擴展性:Coverity支援多種語言和平台,可以應用於各種類型的應用程式和開發環境。
■ 即時報告:Coverity提供即時報告和警告,以便開發人員及時處理問題。

Coverity利用精確和有效的修復指南,基於專利技術以及對100 億行專用和開源程式碼的十年研發和分析經驗,可以識別出開發期間的關鍵質量錯誤和潛在安全漏洞,有助於降低風險和整體項目成本。

  • 特色優勢
深入和精確的分析
  • Coverity可以無縫集成任何構建系統,生成源代碼的高保真度說明和注釋,以確保深入理解其行為。
  • Coverity可以提供完整的路徑覆蓋範圍,確保每一行代碼和每一條潛在的執行路徑經過測試。它可以利用多種專利技術,確保深入、精確的分析。 
  • 通過深入理解源代碼和底層框架,Coverity平台可以提供高度精確的分析結果,使開發人員不再浪費時 間管理大量的誤報結果。這會幫助他們有效確保開發生命週期的安全。 
 
快速和大規模的分析 
旨在徹底適應您的現有工作流,它具備以下功能:
  • 並行分析允許Coverity同時運行高達十六個內核,交付的性能比序列分析高出10倍。
  • 增量分析支持分析加速,只重新分析發生變動或受變動影響的代碼,而非每次分析整個代碼庫。
  • Coverity可以擴展,在地理分布式環境中容納數千名開發人員,並且輕鬆分析超過1億行代碼的項目。 
 
高效的問題管理和修復 
  • 利用該平台的協作式問題管理界面Coverity Connect,開發人員可以訪問必要的信息,獲得精確的修復指南,工具可為他們展示修復缺陷的正確方式和修復代碼的最佳位置,無需深入的安全專業知識。
  • Coverity Connect提供源代碼導航,識別通向缺陷的準確路徑,並自動識別共享代碼 之間每一次發生的缺陷。 
  • 缺陷可以自動分配到適合的開發人員加以解決,用戶可以快速查看所有未解決的安全 問題、OWASP 10 大問題、CWE和PCI相關的問題。 
 
軟件開發生命週期 (SDLC) 集成
  • Coverity平台可以快速集成所使用的關鍵工具和系統,從而支持開發流程(例如源代 碼控制管理、構建和持續集成、錯誤跟蹤、集成開發環境 (IDE) 和應用生命週期管理 (ALM) 解決方案)。 
  • Coverity是一款開放式平台,允許開發人員將第三方分析結果導入工作流,利用軟體缺陷和風險單一視圖查看和管理所有類型的缺陷。 
 
促進應用和緩解風險
  • Coverity Policy Manager幫助企業定義和強制實施始終如一的標準,支持各個開發團隊的代碼安全、質量和測試。它可以全面觀察團隊、項目或組件是否符合這些標准,並基於缺陷和測試相關預定義標準,創建可以衡量的階段關卡。Coverity Policy Manager 的定制化視圖可以選擇開發指標和閾值,從而與具體目標保持一致。 
 
擴展漏洞檢測 
  • Coverity Extend是一種易用的軟件開發包(SDK),允許開發人員檢測獨有的缺陷類型。這個 SDK 是為編寫程序分析器或檢查器提供的一個框架,幫助他們識別自定義 或特定領域的缺陷。定制化檢查器還有助於滿足企業安全要求和行業標準或指導方針 的合規要求。
 
回上一頁