新思科技軟件質量與安全部門高級副總裁兼總經理Andreas Kuehlmann表示：“開源程序非常普遍，它對所有類型的軟件都能起到重要作用。有鑒于此，了解和管理風險不再是可選項，而是必選。Coverity Scan報告重點指出了一些最成熟、應用最多的開源項目的進展，它為更廣泛的軟件完整性的開源社區提供了寶貴意見?！?/p>

自2006年成立以來，Coverity Scan在活躍的OSS項目中找出了110多萬個缺陷，并幫助修復了60多萬個缺陷。2017年Coverity Scan報告詳細分析了不同編程語言的近7.6億行開源代碼，包括C / C ++，C＃，Java，JavaScript，Ruby，PHP和Python。

2017年Coverity Scan報告的主要發現如下：

• 參與Coverity Scan的活躍項目廣泛實施了安全軟件開發計劃。自2016年1月起，已有4,117個活躍項目提交用于分析的版本。 其中，近50％（2,049）使用Travis CI，顯示了持續集成/連續部署（CI / CD）的應用。其它2,509個項目已經進行了問題分類，這要求開發人員熟悉代碼庫。另外，還有1,120個項目使用建模，這是一種為分析結果提升質量的機制。
• 主要舉措表明OSS項目的成熟度日益提高。 開發人員采用CI / CD和修復有效警告的缺陷，突出了靜態分析在OSS生態系統中的價值。其它反映成熟度的措施，如需要設定開發和開源社區指標，列出與OSS消費相關的風險。
• 商用和OSS生態系統正在融合。 Coverity一些最大的商業用戶表示，交付給客戶的軟件可以包含高達90％的開源代碼。此外，現在有些公司完全使用OSS，這證明OSS已經是常態。

新思科技 Coverity Scan通過在軟件開發過程中發現關鍵的質量缺陷和潛在的安全漏洞，來幫助降低風險并減少整體項目成本。新思科技管理Coverity Scan項目，并為開源社區提供靜態應用安全測試（SAST）免費服務，幫助他們在其軟件生命周期內構建質量和安全性。