Coverity 可帮助您构建更安全、更高质量且符合标准的软件。Coverity 的速度、准确性、易用性和可扩展性可以满足最大、最复杂环境的需求。精确、易操作的补救建议和特定于上下环境的 eLearning 可帮助您的开发人员快速修复缺陷,同时无缝集成到 CI/CD 工作流中,自动进行测试以保持开发速度。
Coverity再次成为 Gartner 魔力象限应用安全测试领域的领导者。
通过 Code Sight IDE 插件,Coverity 在 IDE 中为开发人员提供了修复已识别问题所需的所有信息,包括详细描述、类别、严重性、CWE 信息、缺陷位置、详细的补救指南和数据流跟踪,以及问题分类和管理功能。另外,Coverity 还提供环境特定 eLearning 课程,这些课程专门针对在其代码中找到的 CWE,因此他们可以在现在快速修复并避免将来出现类似的缺陷。
通过 Code Sight,开发人员在写代码时,几秒钟之match内便可在 IDE 中获得准确的分析。高保真增量分析在后台自动运行,并使用相同的全面 Coverity 分析引擎进行全中心分析,确保一致、准确的结果。
Coverity 能够发现可执行的重大缺陷,并且具有低误报率…… 使用该工具可以鼓励团队编写更好、更清晰、更具稳定性的代码。"
软件工程部总监 |金融业
Coverity 轻松支持数千个项目和开发人员以及数百万个问题。Coverity 构建于 Polaris 之上,Polaris是一个易于使用、高度可扩展、基于云的应用程序安全平台,可与您现有的开发工具无缝集成,并提供从开发人员到部署的全面安全分析。Polaris 集成了 Synopsys 分析引擎,包括 Coverity SAST 和 BlackDuck SCA,以及 Synopsys 托管服务,使企业能够从整体上把握其应用程序在不同 SDLC 阶段的风险状况
借助 Coverity,您可以通过内置报告以及允许您将结果提取到现有风险报告解决方案的 API,获得整个应用程序组合的汇总风险概况。轻松按类别过滤已识别的漏洞、查看趋势报告、根据关键性确定漏洞补救的优先级,并管理不同团队和项目中的安全策略合规性。 借助 Coverity“无构建分析”功能,安全团队能够在不构建软件的情况下,识别软件中的安全问题。只需指定项目的位置,Coverity 将自动识别、下载和分析所有必需的依赖项。
在 SDLC 中集成并自动进行静态分析
Coverity 集成了流行的 IDE、问题跟踪器、构建和 CI 工具、源代码管理 (SCM) 工具和应用程序生命周期管理 (ALM) 解决方案。此外,REST API 允许您在几乎任何构建自动化解决方案中启动 Coverity 扫描。
Coverity 支持 20 种语言与 70 多种框架和模板引擎。
使用 Synopsys 分析代码的更多方法
SecureAssist; 是一款基于 IDE 的轻量级静态分析工具 ,可为开发人员提供有关 Java、JavaScript、PHP 和 .NET 中安全漏洞的快速反馈。
托管 SAST 是一种 基于云的托管服务,可让您按需访问远程安全专家团队,他们使用多种工具和技术分析您代码中的安全缺陷,快速、经济地为您提供详细的报告和修复指导。
