扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNet至顶网软件频道消息 (文/张琎) Coverity公司10月9日在北京发布了Coverity综合开发测试平台6.5版,Coverity开发测试平台包括三个产品:Quality Advisor、Security Advisor和Test Advisor,其中Quality Advisor 是其原有产品,能够解决程序崩溃、内存泄露以及数据损坏等问题。新发布的Security Advisor能够解决代码中的安全缺陷,Test Advisor 则能够帮助开发者重点关注高风险代码。这三款产品建立在Coverity现有的专利技术“SAVE”基础之上,可以帮助开发者准确分析软件源代码。三个产品都使用“Coverity Connect”用户界面和工作流工具,以便在整个开发团队中共享并管理缺陷数据。
Coverity亚太区运营副总裁 Rich Cerruto (张琎 摄)
Coverity亚太区运营副总裁Rich表示,目前开发者每天使用这个平台超过10万人,使用Coverity检查源代码50亿行,并为110亿件产品提供保护。据Coverity委托大型调查公司调查结果显示,软件缺陷对业务的影响,49%的调查者认为会导致产品延迟发布或召回,46%的调查者认为会影响客户的满意度,38%的调查者认为会引入安全漏洞,36% 的调查者认为会影响公司品牌。软件交付以后修复bug,相对于在设计调试阶段修复bug,需要付出30倍的成本,并有可能产生难以估量的公司品牌损失及其它无法预知的损失。
传统的软件测试方法,已经不能适应现在的软件开发周期。据Rich 介绍,Coverity发布的新一代开发测试平台,有三个比较显著的特点:一是Coverity发明了一种完全不同的软件测试方法,即新一代静态分析方法,静态分析不需要写测试用例,它最主要功能就是直接查找代码中的深层次的、关键Bug。二是这个工具可以分析复杂的源代码并指出缺陷的具体位置,并且为开发测试人员提供了非常详细的修复建议,预防软件出现灾难性的现场故障。三是能够帮助开发者关注高风险代码,在开发过程中提高测试效率。
根据研究发现目前开发者会在开发阶段花费大约50%的时间进行测试,但是只能找到30%的漏洞,因此大约有70%的漏洞会滞留到QA阶段。在开发阶段会有很多遗留代码和调试代码。遗留代码通常使用过很长时间,bug基本被找出,因此风险很小。而调试代码只有在测试时才会使用,所以对源代码的功能影响非常小。传统测试通常会随机检测所有代码,而高风险代码很有可能被漏掉。
据悉,在中国大陆地区使用Coverity产品工具的企业已包括三星、华为、腾讯、中国移动等,遍及通讯、网络、电力等行业。
Coverity公司创立于2002年,其产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的。最初,这项技术用于解决计算机科学领域最困难的问题。2003年,Coverity公司发布了第一个能够对Linux、FreeBSD等开源项目检测大量关键缺陷的软件系统。Coverity公司是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商,被VDC评为静态源代码分析领域的领导者。全世界有超过1100家跨国公司选择Coverity,包括Honeywell、NEC、BAE系统、Juniper网络、BMC 软件、 Samsung、 France Telecom、 Sega、Schneider Electric施耐德电气等都曾依靠Coverity保证产品、服务的质量和安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者