Coverity 静态应用安全测试 (SAST) 

在编写代码时快速查找并修复安全性和质量问题

加快开发。提高安全性和质量。

Coverity® 可帮助您构建更安全、更高质量且符合标准的软件。Coverity 的速度、准确性、易用性和可扩展性可以满足最大、最复杂环境的需求。精确、易操作的补救建议和特定于上下环境的 eLearning 可帮助您的开发人员快速修复缺陷,同时无缝集成到 CI/CD 工作流中,自动进行测试以保持开发速度。选择在何处以及如何进行开发:使用 Polaris 软件完整性平台™  进行内部部署或云端部署。

 

我们再次成为 Gartner 魔力象限应用安全测试领域的领导者。

了解原因

SAST 静态分析

现在更快地修复是为了将来更好地编写代码

通过 Code Sight™ IDE 插件,Coverity 在 IDE 中为开发人员提供了修复已识别问题所需的所有信息,包括详细描述、类别、严重性、CWE 信息、缺陷位置、详细的补救指南和数据流跟踪,以及问题分类和管理功能。另外,Coverity 还提供环境特定 eLearning 课程,这些课程专门针对在其代码中找到的 CWE,因此他们可以在现在快速修复并避免将来出现类似的缺陷。

Coverity CWE 覆盖

在不影响准确性的情况下保持速度

通过 Code Sight,开发人员在写代码时,几秒钟之内便可在 IDE 中获得准确的分析。高保真增量分析在后台自动运行,并使用相同的全面 Coverity 分析引擎进行全中心分析,确保一致、准确的结果。

将 SAST 集成到 DevSecOps 中

comprehensive analysis at enterprise scale

企业规模的综合分析

Coverity 轻松支持数千个项目和开发人员以及数百万个问题。Coverity 构建于 Polaris 之上,Polaris是一个易于使用、高度可扩展、基于云的应用程序安全平台,可与您现有的开发工具无缝集成,并提供从开发人员到部署的全面安全分析。Polaris 集成了 Synopsys 分析引擎,包括 Coverity SAST 和 BlackDuck® SCA,以及 Synopsys 托管服务,使企业能够从整体上把握其应用程序在不同 SDLC 阶段的风险状况。

查看 Polaris Coverity 演示

 

简化安全风险和合规性分析

借助 Coverity,您可以通过内置报告以及允许您将结果提取到现有风险报告解决方案的 API,获得整个应用程序组合的汇总风险概况。轻松按类别过滤已识别的漏洞、查看趋势报告、根据关键性确定漏洞补救的优先级,并管理不同团队和项目中的安全策略合规性。 借助 Coverity“无构建分析”功能,安全团队能够在不构建软件的情况下,识别软件中的安全问题。只需指定项目的位置,Coverity 将自动识别、下载和分析所有必需的依赖项。

在 SDLC 中集成并自动进行静态分析

Coverity 集成了流行的 IDE、问题跟踪器、构建和 CI 工具、源代码管理 (SCM) 工具和应用程序生命周期管理 (ALM) 解决方案。此外,REST API 允许您在几乎任何构建自动化解决方案中启动 Coverity 扫描。

了解有关 Coverity 集成的更多信息

Coverity SDLC 集成支持

全面语言和框架支持

Coverity 支持 20 种语言与 70 多种框架和模板引擎。 

了解有关 Coverity 语言支持的更多信息

SAST Coverity 支持语言

运行中的 Coverity

了解我们的客户 如何 通过我们的 SAST 解决方案降低风险、确保应用程序灵活性,并迅速向市场提供新功能。

Success Story

SAP

利用安全软件提升其声誉

Success Story

Eagle 投资系统

保证软件质量与安全

Success Story

Direct Edge

加速上市时间

使用 Synopsys  分析代码的更多方法

SecureAssist

SecureAssist

SecureAssist® 是一款基于 IDE 的轻量级静态分析工具 ,可为开发人员提供有关 Java、JavaScript、PHP 和 .NET 中安全漏洞的快速反馈。

managed static application security testing (SAST)

托管 SAST

托管 SAST 是一种 基于云的托管服务,可让您按需访问远程安全专家团队,他们使用多种工具和技术分析您代码中的安全缺陷,快速、经济地为您提供详细的报告和修复指导。 

相关内容

准备好更加快速地构建安全优质的软件了吗?

联系软件安全与质量专家