Coverity® 提供全面的静态分析,使开发人员和安全团队能够交付符合安全性、功能安全和行业标准的优质软件。
查找并修复跨越多个文件和库(甚至是最大的代码库)的代码质量和安全问题。
跟踪并优先处理对您的业务至关重要的问题,这些问题广泛涵盖各种安全和行业标准,包括 OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Java 等。
分析任何规模的应用程序,甚至是拥有数千名开发人员和数千万行代码的庞大应用程序。
Coverity 可以让您轻松跟踪和管理对您的业务至关重要的编码标准的合规性。内置报告让您洞悉问题类型和严重性,以帮助确定补救工作的优先级,并跟踪团队和项目之间每个标准的进展。
• MISRA
• AUTOSAR
• ISO 26262
• PCI DSS
• CERT C/C++/Java
Code Sight™ IDE 插件将 Coverity 分析扩展到开发人员桌面,使开发人员能够在编写代码时查找并修复质量和安全缺陷。
快速准确的增量分析在后台运行,以尽量减少干扰,直接在 IDE 内为开发人员提供实时结果,包括 CWE 信息、补救指南和相关安全培训。
集成:通过集成到常用的 IDE、SCM、CI 和问题跟踪系统,无需离开您喜欢的工具即可查找和修复缺陷。
自动:在代码提交时触发扫描,并提取请求以尽早发现问题,而不会影响发布。
扩展:扩展以涵盖您的全部应用程序组合以及支持它们的团队。
Coverity 非常有效、快速且可支持。文档完整清晰,对代码准备和支持过程有很大帮助。"
DevOps 工程师
|电信
Synopsys 被 Forrester Wave 评为 SAST 领导者
Polaris Software Integrity Group®将市场领先的SAST引擎(Coverity® Coverity®)、SCA引擎(Black Duck®)和DAST引擎(WhiteHat™ Dynamic)整合到一个易于使用、经济高效且高可扩展的SaaS解决方案中,为满足现代DevSecOps的需求提供了优化的解决方案。
了解 Coverity 客户如何降低风险、确保应用灵活性,并迅速向市场提供新功能。
借助 Coverity 保障软件质量与安全