Coverity发布综合开发测试平台6.5版

ZDNet至顶网软件频道消息 （文/张琎）  Coverity公司10月9日在北京发布了Coverity综合开发测试平台6.5版，Coverity开发测试平台包括三个产品：Quality Advisor、Security Advisor和Test Advisor，其中Quality Advisor 是其原有产品，能够解决程序崩溃、内存泄露以及数据损坏等问题。新发布的Security Advisor能够解决代码中的安全缺陷，Test Advisor 则能够帮助开发者重点关注高风险代码。这三款产品建立在Coverity现有的专利技术“SAVE”基础之上，可以帮助开发者准确分析软件源代码。三个产品都使用“Coverity Connect”用户界面和工作流工具，以便在整个开发团队中共享并管理缺陷数据。

                                      
                               Coverity亚太区运营副总裁 Rich Cerruto       （张琎 摄）

Coverity亚太区运营副总裁Rich表示，目前开发者每天使用这个平台超过10万人，使用Coverity检查源代码50亿行，并为110亿件产品提供保护。据Coverity委托大型调查公司调查结果显示，软件缺陷对业务的影响，49%的调查者认为会导致产品延迟发布或召回，46%的调查者认为会影响客户的满意度，38%的调查者认为会引入安全漏洞，36% 的调查者认为会影响公司品牌。软件交付以后修复bug，相对于在设计调试阶段修复bug,需要付出30倍的成本，并有可能产生难以估量的公司品牌损失及其它无法预知的损失。

传统的软件测试方法，已经不能适应现在的软件开发周期。据Rich 介绍，Coverity发布的新一代开发测试平台，有三个比较显著的特点：一是Coverity发明了一种完全不同的软件测试方法，即新一代静态分析方法，静态分析不需要写测试用例，它最主要功能就是直接查找代码中的深层次的、关键Bug。二是这个工具可以分析复杂的源代码并指出缺陷的具体位置，并且为开发测试人员提供了非常详细的修复建议，预防软件出现灾难性的现场故障。三是能够帮助开发者关注高风险代码，在开发过程中提高测试效率。

根据研究发现目前开发者会在开发阶段花费大约50%的时间进行测试，但是只能找到30%的漏洞，因此大约有70%的漏洞会滞留到QA阶段。在开发阶段会有很多遗留代码和调试代码。遗留代码通常使用过很长时间，bug基本被找出，因此风险很小。而调试代码只有在测试时才会使用，所以对源代码的功能影响非常小。传统测试通常会随机检测所有代码，而高风险代码很有可能被漏掉。

据悉，在中国大陆地区使用Coverity产品工具的企业已包括三星、华为、腾讯、中国移动等，遍及通讯、网络、电力等行业。

Coverity公司创立于2002年，其产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的。最初，这项技术用于解决计算机科学领域最困难的问题。2003年，Coverity公司发布了第一个能够对Linux、FreeBSD等开源项目检测大量关键缺陷的软件系统。Coverity公司是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商，被VDC评为静态源代码分析领域的领导者。全世界有超过1100家跨国公司选择Coverity，包括Honeywell、NEC、BAE系统、Juniper网络、BMC 软件、 Samsung、 France Telecom、 Sega、Schneider Electric施耐德电气等都曾依靠Coverity保证产品、服务的质量和安全。