新思科技軟件質量與安全部門高級副總裁兼總經理Andreas Kuehlmann表示:“開源程序非常普遍,它對所有類型的軟件都能起到重要作用。有鑒于此,了解和管理風險不再是可選項,而是必選。Coverity Scan報告重點指出了一些最成熟、應用最多的開源項目的進展,它為更廣泛的軟件完整性的開源社區提供了寶貴意見?!?/p>
自2006年成立以來,Coverity Scan在活躍的OSS項目中找出了110多萬個缺陷,并幫助修復了60多萬個缺陷。2017年Coverity Scan報告詳細分析了不同編程語言的近7.6億行開源代碼,包括C / C ++,C#,Java,JavaScript,Ruby,PHP和Python。
2017年Coverity Scan報告的主要發現如下:
- 參與Coverity Scan的活躍項目廣泛實施了安全軟件開發計劃。自2016年1月起,已有4,117個活躍項目提交用于分析的版本。 其中,近50%(2,049)使用Travis CI,顯示了持續集成/連續部署(CI / CD)的應用。其它2,509個項目已經進行了問題分類,這要求開發人員熟悉代碼庫。另外,還有1,120個項目使用建模,這是一種為分析結果提升質量的機制。
- 主要舉措表明OSS項目的成熟度日益提高。 開發人員采用CI / CD和修復有效警告的缺陷,突出了靜態分析在OSS生態系統中的價值。其它反映成熟度的措施,如需要設定開發和開源社區指標,列出與OSS消費相關的風險。
- 商用和OSS生態系統正在融合。 Coverity一些最大的商業用戶表示,交付給客戶的軟件可以包含高達90%的開源代碼。此外,現在有些公司完全使用OSS,這證明OSS已經是常態。
新思科技 Coverity Scan通過在軟件開發過程中發現關鍵的質量缺陷和潛在的安全漏洞,來幫助降低風險并減少整體項目成本。新思科技管理Coverity Scan項目,并為開源社區提供靜態應用安全測試(SAST)免費服務,幫助他們在其軟件生命周期內構建質量和安全性。
精品国产午夜肉伦伦影院,双性老师灌满浓jing上课h,天天做天天爱夜夜爽,攵女乱h边做边走