解决方案详情

返回上一级
Coverity高级源码分析工具
点击数:9892 推荐等级:★★★★★  发布时间:2016-3-24

Coverity能够准确识别出研发工作流中的严重质量缺陷,并且提供可行的修正建议来降低软件错误和安全漏洞的修复成本、时间和风险。

• 并发性缺陷,如死锁、竞态条件及阻塞滥用等
• 由于内存锁定、文件句柄泄露、定制内存和网络资源泄露以及数据库连接泄露而导致的性能降级问题
• 可能导致Crash的错误,如空指针引用、释放后使用(use-after-free)、双重释放(doublefree)、不当内存分配、以及不匹配数组的新建/删除等
• 因死代码、未初始化变量及负变量无效使用而造成的程序行为错误
• 因C++标准模板库(STL)使用错误导致的API使用不当
• JSP网站与ASP网站中的跨站脚本攻击(XSS)、SQL注入、CSRF、目录遍历等OWASP Top 10 安全漏洞

 

 

了解质量缺陷与安全漏洞的严重性及其对共享代码的项目及产品的影响,帮更好地决定优先修复哪些缺陷。

产品简介
Coverity允许开发者在最早期阶段将测试活动构建在开发流程中。它能够准确识别出开发者工作流中的质量缺陷并且提供可行的修复指导。通过及时发现开发过程中的严重质量缺陷,研发团体将能够降低风险及总体项目成本。这种代码智能性能够帮助开发者洞悉需要修复的缺陷、缺陷所在位置及修复方法,从而编写出质量更好的软件。现在,您可以快速高效地解决代码问题,甚至在将软件呈送QA部门接受检查之前。


主要特性


一流的分析能力
Coverity可使用高级源码分析技术在非常复杂的C、C++、Java、Objective-C、Javascript及C#码库中发现最严重的质量缺陷和安全漏洞,并且利用技术深入分析并准确检测问题。部分技术包括:
•进程间的数据流分析:能够跨越多个函数、文件和类来发现复杂问题。
•布尔可满足性解算器(Boolean satisfiability solver):能够通过位级精准分析来提高准确性。
•设计模式智能性能:够了解集成在分析中的模式与编程风格。
•其他分析技术,用于确保每行代码及每条可能的执行路径均已经过测试。
•Coverity能够发现严重质量缺陷,如空指针引用、内存泄露、控制流问题及死锁。
•Coverity能够发现严重安全漏洞,如ASP和JSP网站中的跨站脚本攻击(XSS)、SQL注入、CSRF、目录遍历等OWASP Top 10 安全漏洞。


高效的检测管理与缺陷修复
Coverity Connect是协同问题管理接口,能够高效地管理Coverity或第三方分析引擎所发现的全部问题,以便在统一工作流中解决问题。用户可基于严重性和影响来分配优先级并且过滤这些问题,可使用高级源码导航工具来详细了解通往缺陷的确切路径,并且能够自动识别出共享代码中出现的每一个问题。
映射与知识库兼容CWE,能够给开发者提供有关每个缺陷的更多信息,还能将这些缺陷自动分配给适当的开发者,以便他们在标准开发者工作流中加速解决问题。

质量分析工具包
Coverity分析工具包允许您轻松地将更多的分析结果无缝集成在统一工作流中。不同的分析引擎通常会寻找不同类型的质量问题和安全缺陷,因此,许多企业都发现极有必要实施多个工具,但是,单独管理这些工具很难做到可扩展性或经济高效性。若在Coverity Connect中管理所有分析结果,开发者将能够使用一致的流程来跟踪并且修复缺陷,从而提高生产率。Coverity提供以下分析包:
•Coverity Dynamic Analysis,能够发现竞态条件、死锁及Java程序中资源泄露和并发性问题。
•Coverity Architecture Analysis,能够识别出架构缺陷来帮助您管理代码复杂性。
•Analysis Integration,内含FindBugs for Java及FxCop for C#识别出的问题。
•Coverity Analysis Integration Toolkit,允许用户集成第三方分析结果。
软件开发生命周期集成
Coverity可与现有的生命周期工具双向集成,从而令测试成为软件开发过程中的必然环节。Coverity可与常用于支持开发流程的重要工具和系统相集成,如源控制管理、构建与持续集成、错误跟踪、集成开发环境及应用生命周期管理解决方案等。

上一条:没有了 下一条:没有了

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。

京公网安备 11010802029863号