Coverity 静态应用安全测试 (SAST)

在编写代码时快速查找并修复安全性和质量问题

下载数据手册

申请演示

加快开发。提高安全性和质量。

Coverity® 可帮助您构建更安全、更高质量且符合标准的软件。Coverity 的速度、准确性、易用性和可扩展性可以满足最大、最复杂环境的需求。精确、易操作的补救建议和特定于上下环境的 eLearning 可帮助您的开发人员快速修复缺陷，同时无缝集成到 CI/CD 工作流中，自动进行测试以保持开发速度。选择在何处以及如何进行开发：使用 Polaris 软件完整性平台™ 进行内部部署或云端部署。

我们再次成为 Gartner 魔力象限应用安全测试领域的领导者。

了解原因

现在更快地修复是为了将来更好地编写代码

通过 Code Sight™ IDE 插件，Coverity 在 IDE 中为开发人员提供了修复已识别问题所需的所有信息，包括详细描述、类别、严重性、CWE 信息、缺陷位置、详细的补救指南和数据流跟踪，以及问题分类和管理功能。另外，Coverity 还提供环境特定 eLearning 课程，这些课程专门针对在其代码中找到的 CWE，因此他们可以在现在快速修复并避免将来出现类似的缺陷。

Coverity CWE 覆盖

在不影响准确性的情况下保持速度

通过 Code Sight，开发人员在写代码时，几秒钟之内便可在 IDE 中获得准确的分析。高保真增量分析在后台自动运行，并使用相同的全面 Coverity 分析引擎进行全中心分析，确保一致、准确的结果。

将 SAST 集成到 DevSecOps 中

Coverity 能够发现可执行的重大缺陷，并且具有低误报率…… 使用该工具可以鼓励团队编写更好、更清晰、更具稳定性的代码。"

软件工程部总监

金融业

企业规模的综合分析

Coverity 轻松支持数千个项目和开发人员以及数百万个问题。Coverity 构建于 Polaris 之上，Polaris是一个易于使用、高度可扩展、基于云的应用程序安全平台，可与您现有的开发工具无缝集成，并提供从开发人员到部署的全面安全分析。Polaris 集成了 Synopsys 分析引擎，包括 Coverity SAST 和 BlackDuck® SCA，以及 Synopsys 托管服务，使企业能够从整体上把握其应用程序在不同 SDLC 阶段的风险状况。

查看 Polaris Coverity 演示

简化安全风险和合规性分析

借助 Coverity，您可以通过内置报告以及允许您将结果提取到现有风险报告解决方案的 API，获得整个应用程序组合的汇总风险概况。轻松按类别过滤已识别的漏洞、查看趋势报告、根据关键性确定漏洞补救的优先级，并管理不同团队和项目中的安全策略合规性。借助 Coverity“无构建分析”功能，安全团队能够在不构建软件的情况下，识别软件中的安全问题。只需指定项目的位置，Coverity 将自动识别、下载和分析所有必需的依赖项。