美国新思科技发布2017年Coverity Scan报告显示大量开源软件项目实施安全计划
前言:
报告详述了过去十年开源项目进展情况,发现项目成熟度的关键指标
并强调评估风险的重要性
2017年11月10日--美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布了2017年Coverity® Scan 报告,检查分析了过去十年通过Coverity Scan收集到的开源软件(OSS)质量和安全数据。Coverity Scan是新思科技提供的免费静态代码分析解决方案,有超过4,600个OSS项目活跃用户。Coverity Scan报告发现这些项目广泛实施了安全软件开发实践,报告也强调了管理OSS风险的重要性。此外,报告还指出了Coverity Scan对OSS开发实践的质量和OSS生态系统整体成熟度的贡献。请点击这里,获取Coverity Scan报告完整版。
新思科技软件质量与安全部门高级副总裁兼总经理Andreas Kuehlmann表示:“开源程序非常普遍,它对所有类型的软件都能起到重要作用。有鉴于此,了解和管理风险不再是可选项,而是必选。Coverity Scan报告重点指出了一些最成熟、应用最多的开源项目的进展,它为更广泛的软件完整性的开源社区提供了宝贵意见。”
自2006年成立以来,Coverity Scan在活跃的OSS项目中找出了110多万个缺陷,并帮助修复了60多万个缺陷。2017年Coverity Scan报告详细分析了不同编程语言的近7.6亿行开源代码,包括C / C ++,C#,Java,JavaScript,Ruby,PHP和Python。
2017年Coverity Scan报告的主要发现如下:
参与Coverity Scan的活跃项目广泛实施了安全软件开发计划。自2016年1月起,已有4,117个活跃项目提交用于分析的版本。 其中,近50%(2,049)使用Travis CI,显示了持续集成/连续部署(CI / CD)的应用。其它2,509个项目已经进行了问题分类,这要求开发人员熟悉代码库。另外,还有1,120个项目使用建模,这是一种为分析结果提升质量的机制。
• 主要举措表明OSS项目的成熟度日益提高。 开发人员采用CI / CD和修复有效警告的缺陷,突出了静态分析在OSS生态系统中的价值。其它反映成熟度的措施,如需要设定开发和开源社区指标,列出与OSS消费相关的风险。
• 商用和OSS生态系统正在融合。 Coverity一些最大的商业用户表示,交付给客户的软件可以包含高达90%的开源代码。此外,现在有些公司完全使用OSS,这证明OSS已经是常态。
新思科技 Coverity Scan通过在软件开发过程中发现关键的质量缺陷和潜在的安全漏洞,来帮助降低风险并减少整体项目成本。新思科技管理Coverity Scan项目,并为开源社区提供静态应用安全测试(SAST)免费服务,帮助他们在其软件生命周期内构建质量和安全性。 请点击这里,获取更多Coverity Scan资料。
新思科技软件质量与安全平台
美国新思科技公司(Synopsys) 为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起,创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序,用在开发流程的早期发现并修复缺陷和漏洞,从而最大限度降低风险,最大限度提高生产力。新思科技是应用安全测试领域的公认领导者,它具有独特的优势,能够把最新实践改编和应用到各种新技术和新趋势之中,例如物联网、DevOps、CI/CD和云计算等等。测试结束时,我们的工作并未停止。我们还提供上线(onboarding)和部署协助、有针对性的补救指导以及各种培训解决方案,帮助您优化投资。无论您是上路新手,还是识途老马,我们的平台都能够协助确保应用的完整性,为您的业务保驾护航。更多信息,请访问:https://www.synopsys.com/zh-cn/software-integrity.html
美国新思科技公司(Synopsys) 为您构建完整、安全、高质量的SDLC和供应链提供了最全面的解决方案。我们把领先的测试技术、自动化分析以及专家结合到一起,创建出强大的产品和服务组合。该组合能够让企业开发出定制的程序,用在开发流程的早期发现并修复缺陷和漏洞,从而最大限度降低风险,最大限度提高生产力。新思科技是应用安全测试领域的公认领导者,它具有独特的优势,能够把最新实践改编和应用到各种新技术和新趋势之中,例如物联网、DevOps、CI/CD和云计算等等。测试结束时,我们的工作并未停止。我们还提供上线(onboarding)和部署协助、有针对性的补救指导以及各种培训解决方案,帮助您优化投资。无论您是上路新手,还是识途老马,我们的平台都能够协助确保应用的完整性,为您的业务保驾护航。更多信息,请访问:https://www.synopsys.com/zh-cn/software-integrity.html
美国新思科技公司简介
新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS)致力于创新改变世界,在芯片(Silicon)到软件(Software)的众多领域, 新思科技始终引领和参与全球各个科技公司的紧密合作,共同开发人们所依赖的电子产品和软件应用。作为世界第15大软件公司,新思科技是全球排名第一的电子设计自动化(EDA)供应商和全球排名第一的半导体接口IP供应商,同时也是软件质量和安全解决方案的全球领导者。
新思科技(Synopsys, Inc.,纳斯达克股票市场代码: SNPS)致力于创新改变世界,在芯片(Silicon)到软件(Software)的众多领域, 新思科技始终引领和参与全球各个科技公司的紧密合作,共同开发人们所依赖的电子产品和软件应用。作为世界第15大软件公司,新思科技是全球排名第一的电子设计自动化(EDA)供应商和全球排名第一的半导体接口IP供应商,同时也是软件质量和安全解决方案的全球领导者。
无论您是制造先进半导体的系统芯片(SoC)设计者,或是编写最高质量和安全性应用的开发者,新思科技均可提供您所需的解决方案,交付创新、高质量、安全的产品。
