历史上的今天
今天是:2025年02月23日(星期日)
2021年02月23日 | 新思科技Coverity静态分析解决方案,提升软件安全和扫描效率
2021-02-23 来源:EEWORLD
新思科技(Synopsys)在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。在12家被评估的供应商中,新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分,并且在“策略”类别中名列前三。多年来,全球许多企业都采用Coverity,以降低安全风险、确保应用程序灵活性,并迅速向市场提供新功能。Cryptsoft是其中一家。
Cryptsoft背景介绍
澳大利亚安全公司Cryptsoft提供用于安全系统设计、部署、验证和互操作性的软件开发工具。它的产品包括OASIS密钥管理互操作性协议(KMIP)、OASIS公钥密码标准#11 (PKCS#11)和智能卡解决方案。
挑战:增加和改善安全性,以DevOps的速度进行扫描
随着企业将其开发实践快速发展为精简而敏捷的DevOps方法,能够适应并跟上开发速度和复杂性的工具至关重要。具体来说,这些工具必须无缝集成到现有管道中,而不能“破坏构建”或降低开发速度。
Cryptsoft的软件产品在业界广受赞誉,提供准确高效的安全扫描。因此,任何集成到其软件开发生命周期(SDLC)管道中的安全解决方案都必须能够充分保持开发速度。
Cryptsoft创始人兼首席技术官Tim Hudson表示:“Cryptsoft的客户中有很多知名的科技公司,他们的综合期望很高。Cryptsoft为密钥管理系统和硬件安全模块提供软件,我们必须使用所有可能的工具来提高代码质量、安全性及稳定性。”
这项需求关乎巨大的利益,同时开发速度需要不断提升,因此,Cryptsoft寻求可以保持并扩展其DevOps需求的静态应用安全测试(SAST)解决方案。
Tim Hudson表示,客户会对产品进行间歇性扫描,Cryptsoft需要先他们一步发现潜在风险。为了满足这一要求,必须使用功能强大的SAST工具,以便能够更快地发现漏洞,并且不会减慢CI(持续集成)流程。
解决方案:新思科技应用安全测试工具
Cryptsoft采用了新思科技Coverity® SAST 解决方案,提升开发速度及软件质量与安全。
Coverity是一种快速、准确且高度可扩展的静态分析解决方案,可帮助开发和安全团队在SDLC早期解决安全和质量缺陷,追踪和管理整个应用组合中的风险,并确保符合安全和编码标准。
Tim Hudson介绍道:“Coverity静态应用安全测试解决方案帮助Cryptsoft提前发现并修复漏洞。在客户查询发现的风险是漏洞还是误报时,也可以更快地获得响应。Coverity覆盖范围广,是目前市场上最有效的静态代码分析工具之一。Coverity要检测的代码范围越来越广,但是误报率仍然保持一致,在同类产品中脱颖而出。”
Tim Hudson说:“如果没有Coverity这类的工具,那么开发大型系统就像玩俄罗斯转盘一样,在赌运气,这不是我们想要的。凭借Coverity,开发人员可以确保手动检查过程中没有遗漏,有助于我们做出明智的决定。”
效果:扫描反馈快速、精准,无缝集成
Cryptsoft想要将Coverity最新版本引入其构建流程,而且希望操作相对简单。
Tim Hudson赞赏道:“效果超出我们预期。我们将Coverity集成到构建过程中,在收到软件的同一天就可以对扫描结果进行分类。”
要与DevOps兼容,易于集成很关键。如果不能无缝集成到现有管道中可能会破坏开发活动。借助Coverity,Cryptsoft的工作可以不间断,Coverity能在同一天启动并运行。此外,Coverity可以为Cryptsoft提供快速、可靠的扫描结果。
Tim Hudson补充说:“开发人员能够从持续集成环境中获得即时反馈,意味着Coverity贯穿整个开发过程,而不是在开发周期结束时才使用。这使我们能够确定和调整软件开发期间可能存在的问题结构,进一步减少了误报。当在难以测试的环境中检测到潜在漏洞时,所有可能的代码路径中的静态代码分析带来很大的好处,帮助我们为客户交付更强大的软件。”
史海拾趣
|
翼志工作室 致力于交直流电机驱动与控制 网址:www.wingzstudio.net YZ-2812 DSP电机控制开发系统本系统系统专为交流电机控制,高性能数字运动控制系统(DMC)和逆变电源而设计。整套DSP电机控制开发系统由YZ-2812-Ctrl板(DSP数 ...… 查看全部问答> |
|
我的硬件平台: cpu arm9200, 2m 现存,外扩的1355 lcd 控制器, 触摸屏 软件: linux 2.4.27 + minigui 1.3 我启动了minigui的应用程序,这个界面上有按钮和文字,当我点击文字的时候,发现文字会变模糊,敲击越多越明显,这是怎么回事啊,是驱 ...… 查看全部问答> |
|
【低功耗】关于Xilinx Spartan-3E FPGA开发资料---持续更新 正巧碰上活动,把关于Xilinx Spartan-3E FPGA低功耗和非低功耗的资料都奉献上来!~第一季:petalinux-v0.40-final… 查看全部问答> |
|
不做电子了,手头上有不少芯片以及电子相关的料件,整理了部分: 1. AD623BR SOP8 数量25 价格10/PCS 2.CS4345 10-pin, 24-Bit, 192 kHz Stereo D/A Converter 数量2209 价格1/PCS 3.UTC 78L05L SOP8数量20 整出价格10 4.ON 78L05A SOP8数量180 ...… 查看全部问答> |
|
Zstack中End Device设备失去父节点时的重新入网处理方法 Zstack中End Device设备失去父节点时的重新入网处理方法(By kennan,2012.8.12)在TI的Zstack协议栈中,End Device(ED)在失去父节点的时候就不会重新入网了,那么我们该如何处理才能够让ED重新入网呢?我所能想到的办法有以下几种:1、 入网之后,通 ...… 查看全部问答> |
|
使用P2.1口捕获脉冲,算的的数值一直不对,帮忙看看哪里出问题了,非常感谢 #include \"msp430g2553.h\" #include \"LQ12864.h\" #include \"math.h\" unsigned char S1=0,S2=0; int dis=0; unsigned int i,n=0; long int en0,overflow, nu ...… 查看全部问答> |
|
帮小白收一个,目标是各位手上放着长期吃灰的开发板,屏可以不要,价格控制在200左右,所以可能一些比较老的ARM9、ARM11开发板比较合适,Cortex-Ax也可以,但价格抬不起来太多,各位有意向可以来报个价… 查看全部问答> |