Synopsys SIG 提供行业领先的软件完整性解决方案,包括Coverity(静态代码分析)、Defensics(协议健壮性与安全性Fuzzing测试)、ProteCode(开源协议审计与安全漏洞检测)和Seeker(交互式安全测试工具)。Coverity拥有低误报率的智能分析引擎,检测代码质量缺陷和安全漏洞;Defensics擅长发现未知0-day漏洞;ProteCode确保开源代码合规性与安全性;Seeker提供精确的交互式应用安全测试。这些工具帮助软件企业提高产品质量,缩短上市时间,保障安全。
我们有误报率在 <10%业界最精准的分析引擎;我们可以针对软件每一阶段的特有需求产出强大报表; 我们最大化测试效率,帮助您的软件缩短上市时间;我们拥有软件行业最喜欢的解决方案!Synopsys SoftwareIntegrity Group(Synopsys SIG)的宗旨是使用业界最先进的工具为客户创建包括质量缺陷和安全漏洞检测、开源版权审计、网络应用漏洞分析、单元和功能测试优化等功能的全方位软件研发上下游产业工具链。
Synopsys SIG软件行业的解决方案包含:
1.Coverity(SAST 产品):
Coverity静态分析软件是最新一代的源代码静态分析工具,技术源自于斯坦福大学,能够快速检测并定位源代码中可能导致产品崩溃、未知行为、安全缺口或者灾难性故障的软件缺陷。Coverity具有缺陷分析种类多、分析精度高和误报率低的特点,是业界误报率最低的源代码分析工具(小于10%)。Coverity是第一个能够快速、准确分析当今的大规模(百万行、千万行甚至上亿行)、高复杂度代码的工具,目前已经检测了超过50亿行专有代码和开源代码。全球有超过1100个像华为,中兴,联想,百度,三星,腾讯,Apple,Honeywell, NEC, BAE Systems, JuniperNetworks, BMC Software, Samsung, France Telecom, Sega, 和 Schneider Electric这样的品牌和企业依靠Coverity确保其产品和服务的质量与安全。诸多行业领导者利用Coverity交付高质量产品、维护竞争优势并增强客户满意度和创新能力。
Coverity目前包含以下功能:
代码质量缺陷与安全漏洞检测:
Coverity的智能静态分析引擎能够帮助开发者在工作流程中找出质量缺陷和安全漏洞,提供精确、可行的修复指导,在开发过程中识别关键质量缺陷,降低风险并减少项目成本。通过深刻理解行为和问题危急程度, Coverity SAVE 可以智能测试,精确找出那些潜在的难以发现的能够引发崩溃的问题,包括C/C++, Java (JSP)和 C #(ASP) 代码库。
能够检测出的质量缺陷类型示例:
• 空指针引用 • 资源泄漏 • 死锁
• 最佳实践编码错误 • 内存崩溃 • 安全缺陷/缓冲区溢出
&nbs
最低0.47元/天 解锁文章
扫一扫
363
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
