coverity工具下载 7.7 比7.6增加了哪些功能

来源:蜘蛛抓取(WebSpider) 时间:2016-03-04 05:50 标签: coverity 错误说明
Coverity推出新一代开发测试平台 增加安全和高风险代码审核功能
发表于 12:15|
摘要:Coverity亚太区运营副总裁Rich Cerruto在活动现场分享了新产品特性、软件测试市场新需求、趋势和挑战等热点话题。
[CSDN.NET] 日前,业界领先的静态源代码分析解决方案供应商Coverity在北京正式推出开发测试平台新版本,新增加了Security Advisor和Test Advisor两个重磅功能。Coverity亚太区运营副总裁Rich Cerruto在活动现场分享了新产品特性、软件测试市场新需求、趋势和挑战等热点话题。
Coverity亚太区运营副总裁Rich Cerruto
Rich Cerruto认为,无论公司业务如何,软件在其中扮演的角色都将日益重要,同时软件也正变得更加复杂。传统的测试方法早已无法适应软件的复杂性,然而Coverity开发测试能够填补这一缺口。Rich Cerruto举例,Coverity最大的客户之一(全球领先的手机制造商),曾利用Coverity产品为1千万台智能手机提供完整性代码测试,大大提升了客户满意度,将电话使用260小时后,从每90分钟崩溃一次降到零崩溃,并保持着安卓智能手机0缺陷政策。
此外,Coverity帮助CERN欧洲核子研究中心精确的分析每秒6亿次质子碰撞的数据,测试了5000万行代码,发现和修复了超过40, 000个缺陷,助其发现了希格斯玻色子(Higgs boson particle)。
Coverity开发测试平台功能架构
Security Advisor:代码安全审核点前置
由于传统的安全漏洞测试方法需要执行源代码检测,而这种代码检测通常实在软件开发后期才能实施,因此会存在以下问题:产品发布延迟;缩短了开发者解决漏洞的时间;开发人员不是安全专家,所以需要大量时间对他们进行培训;如果代码发生变化,需要重新进行安全测试,可能导致进一步延迟。
新增的重要功能:Security Advisor
而Coverity Security Advisor能够帮助解决这些问题,并找出Java编写程序(最常见Web程序语言)中的缺陷。其中包含三个组件Enterprise Framework Analyzer, Dataflow Engine和Remediation Engine。此外,由于大多数Java 开发者都会使用第三方&frameworks&来提高开发速度,所以新功能Framework Analyzer能够支持识别框架类型。
Test Advisor:高风险代码重点测试
研究发现,开发者会在开发阶段花费大约50%的时间进行测试,但是只能找到30%的漏洞,因此大约有70%的漏洞会滞留到QA阶段。这是因为在开发阶段会有很多遗留代码和调试代码。遗留代码通常使用过很长时间,bug基本以及被找出,因此风险很小。而调试代码只有在测试时才会使用,所以对源代码的功能影响非常小。传统测试通常会随机检测所有代码,而高风险代码很有可能被漏掉。
新增的重要功能:Test Advisor
Test Advisor通过帮助开发人员了解代码中风险最高的区域,同时提供了工作流程,对正在开发的代码强制执行测试,以此帮助开发者在开发过程中提供测试效率。
据Rich Cerruto介绍,国内的华为、腾讯等公司都正在采用了Coverity的解决方案。在2010年底,华为公司已经正式部署了Coverity Static Analysis,用以查找高复杂度代码中的缺陷问题。到目前,华为从小范围使用Coverity Static Analysis到全公司部署该工具,只用了一年时间。
Coverity公司是由斯坦福大学的科学家于2002年成立的,向用户提供可配置的用于检测软件缺陷和安全隐患的静态源代码分析解决方案。Coverity是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商,被第三方权威调查机构VDC评为静态源代码分析领域的领导者,目前拥有1100多家用户,包括Honeywell、NEC、BAE系统、Juniper网络、BMC、Samsung、France Telecom、Sega、Schneider Electric施耐德电气等都曾依靠Coverity保证产品、服务的质量和安全。
推荐阅读相关主题:
网友评论有(0)
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
相关热门文章  一、从主要行业看,纺织业增长7.8%,化学原料及化学制品制造业增长9.5%,非金属矿物制品业增长11.7%,通用设备制造业增长7.1%,交通运输设备制造业增长9.6%,电气机械及器材制造业增长11.1%,通信设备、计算机及其他电子设备制造业增长1.1%,电力热力的生产和供应业增长1.7%,黑色金属冶炼及压延加工业下降1.7%。
  二、从主要产品看,原煤和原油分别为2.3亿吨和1559.4万吨,同比分别增长7.9%和0.8%;发电量2712.9亿千瓦时,同比下降3.5%;生铁和钢材产量分别为4163.1万吨和5291.5万吨,分别增长0.4%和2.6%,粗钢产量4341.3万吨,下降3.9%;水泥1.5亿吨,增长12.9%;汽车118.1万辆,增长17.9%,其中轿车58.9万辆,增长17.3%。
  三、工业企业产品销售率为97.83%,同比提高0.05个百分点。工业企业共实现出口交货值5662.1亿元,同比下降14.3%。
  1-4月份,全国规模以上工业企业增加值同比增长5.5%。
&&& 4月份主要行业、产品、地区工业增速的变动情况
  4月份,规模以上工业(规模以上工业为年主营业务收入500万元以上的企业)增加值同比增长7.3%,增幅较3月份回落1个百分点;发电量同比下降3.5%,较3月份降幅扩大2.2个百分点;规模以上工业企业完成出口交货值同比下降14.3%,降幅较3月份扩大0.4个百分点。
14:39:03 来源: 国家统计局 
4月份,全国规模以上工业企业(年主营业务收入500万元以上的企业)增加值同比增长7.3%,比上年同期回落8.4个百分点。
本文来源:国家统计局 作者: (责任编辑:)
服务电话:010- 服务信箱:
 北京网络行业协会 
Copyright&
All Rights Reserved 版权所有 复制必究Coverity推出新一代开发测试平台 增加安全和高风险代码审核功能
发表于 12:15|
摘要:Coverity亚太区运营副总裁Rich Cerruto在活动现场分享了新产品特性、软件测试市场新需求、趋势和挑战等热点话题。
[CSDN.NET] 日前,业界领先的静态源代码分析解决方案供应商Coverity在北京正式推出开发测试平台新版本,新增加了Security Advisor和Test Advisor两个重磅功能。Coverity亚太区运营副总裁Rich Cerruto在活动现场分享了新产品特性、软件测试市场新需求、趋势和挑战等热点话题。
Coverity亚太区运营副总裁Rich Cerruto
Rich Cerruto认为,无论公司业务如何,软件在其中扮演的角色都将日益重要,同时软件也正变得更加复杂。传统的测试方法早已无法适应软件的复杂性,然而Coverity开发测试能够填补这一缺口。Rich Cerruto举例,Coverity最大的客户之一(全球领先的手机制造商),曾利用Coverity产品为1千万台智能手机提供完整性代码测试,大大提升了客户满意度,将电话使用260小时后,从每90分钟崩溃一次降到零崩溃,并保持着安卓智能手机0缺陷政策。
此外,Coverity帮助CERN欧洲核子研究中心精确的分析每秒6亿次质子碰撞的数据,测试了5000万行代码,发现和修复了超过40, 000个缺陷,助其发现了希格斯玻色子(Higgs boson particle)。
Coverity开发测试平台功能架构
Security Advisor:代码安全审核点前置
由于传统的安全漏洞测试方法需要执行源代码检测,而这种代码检测通常实在软件开发后期才能实施,因此会存在以下问题:产品发布延迟;缩短了开发者解决漏洞的时间;开发人员不是安全专家,所以需要大量时间对他们进行培训;如果代码发生变化,需要重新进行安全测试,可能导致进一步延迟。
新增的重要功能:Security Advisor
而Coverity Security Advisor能够帮助解决这些问题,并找出Java编写程序(最常见Web程序语言)中的缺陷。其中包含三个组件Enterprise Framework Analyzer, Dataflow Engine和Remediation Engine。此外,由于大多数Java 开发者都会使用第三方&frameworks&来提高开发速度,所以新功能Framework Analyzer能够支持识别框架类型。
Test Advisor:高风险代码重点测试
研究发现,开发者会在开发阶段花费大约50%的时间进行测试,但是只能找到30%的漏洞,因此大约有70%的漏洞会滞留到QA阶段。这是因为在开发阶段会有很多遗留代码和调试代码。遗留代码通常使用过很长时间,bug基本以及被找出,因此风险很小。而调试代码只有在测试时才会使用,所以对源代码的功能影响非常小。传统测试通常会随机检测所有代码,而高风险代码很有可能被漏掉。
新增的重要功能:Test Advisor
Test Advisor通过帮助开发人员了解代码中风险最高的区域,同时提供了工作流程,对正在开发的代码强制执行测试,以此帮助开发者在开发过程中提供测试效率。
据Rich Cerruto介绍,国内的华为、腾讯等公司都正在采用了Coverity的解决方案。在2010年底,华为公司已经正式部署了Coverity Static Analysis,用以查找高复杂度代码中的缺陷问题。到目前,华为从小范围使用Coverity Static Analysis到全公司部署该工具,只用了一年时间。
Coverity公司是由斯坦福大学的科学家于2002年成立的,向用户提供可配置的用于检测软件缺陷和安全隐患的静态源代码分析解决方案。Coverity是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商,被第三方权威调查机构VDC评为静态源代码分析领域的领导者,目前拥有1100多家用户,包括Honeywell、NEC、BAE系统、Juniper网络、BMC、Samsung、France Telecom、Sega、Schneider Electric施耐德电气等都曾依靠Coverity保证产品、服务的质量和安全。
推荐阅读相关主题:
网友评论有(0)
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号:CSDNnews
相关热门文章

我要回帖

更多关于 coverity 错误说明 的文章

 

随机推荐