Coverity发布新测试平台 适合企业级SDLC开发测试

ZDNet至顶网软件频道消息 开发测试行业企业Coverity公司发布了Coverity开发测试平台7.0版本。这是该公司的新一代软件测试平台，能帮助开发团队更迅速地开发并交付高质量软件。随着新版本的发布，Coverity公司获得多项可扩展、精确缺陷检测的专利，并巩固了公司在市场中占据的领先地位。

“软件的低质量和差安全性是风险之所在，在这个敏捷开发、持续交付的世界里，开发测试是降低企业风险的关键。”Coverity董事长兼首席执行官AnthonyBettencourt说，“我们的使命是让世界上1100万职业软件开发者每天都能够创造更好的软件，给客户带来更多的价值。我们对1100个Coverity的客户以及使用了Coverity测试平台的1000个开源项目表示赞赏，Coverity测试平台帮助他们快速地向市场交付创新产品，以提升竞争优势”。

云计算、移动平台和基于Web的应用开发在IT企业中快速发展，开发测试成为软件开发生命周期（SDLC）中至关重要的一环。借此，开发者能够在编写代码的同时，快速、高效地测试这些代码并找出致命的质量和安全问题。

新版的Coverity开发测试平台是第一款企业级C/C++、Java和C#测试工具，这三种语言在IT企业应用开发中使用最为广泛。新版本集代码分析、知悉改变的单元测试分析以及策略管理于一体，带来了C#和Java代码分析领域的创新，克服了目前市面上免费测试工具的限制，让开发者轻松地用这些流行语言编写出高质量、安全的代码。

Coverity平台的新特性包括：

·C#代码分析的广度和深度：21个增强的C#代码分析新算法进一步提高了对C#代码库缺陷检测的准确性，提供给开发者足够的信息来快速排除故障并修复严重质量缺陷，例如资源泄漏、并发性问题以及空引用。

·Java网页应用安全检测的覆盖更广：更新并扩大了开放Web应用安全项目（OWASP）十大安全风险和常见缺陷列表（CWE）在Java应用中的安全缺陷检测覆盖。

·Java与C/C++代码分析的广度和深度：17个增强的Java和C/C++代码库分析新算法，能更轻易地查找出可能导致崩溃、不精确计算、不能预测行为等的致命问题。

·整合SonarQube：将Coverity平台检测的致命缺陷与SonarQube整合。SonarQube是一个应用在Java开发中的流行开源质量管理平台，用户可在同一工作流中查看和管理Java应用中的缺陷。

·安全性审计视图和合规报告：CoverityConnect和CoverityPolicyManager中全新的安全性审计及合规性的审查、报告功能，可详细查看已找到、已修复或未解决的致命安全问题，并能报告规范、标准符合性，例如支付卡行业数据安全标准（PCIDSS）和OWASP十大安全风险。

·CoverityTestAdvisor工作流整合：新版本CoverityTestAdvisor与Eclipse和微软VisualStudio集成开发环境进行了整合，让开发者直接从桌面便可获知代码改变的影响及需要编写和运行的单元测试。

·支持Clang编译器：Coverity平台现已支持Clang编译器。Clang编译器在移动和Web应用开发中越来越流行，并且常被用于Objective-C和C/C++软件开发中。

“创新是Coverity的核心，而这次新版本的发布让我公司在行业中又向前迈出重要的一步。”Coverity研发部高级副总裁AndreasKuehlmann说，“去年EricLippert加入了Coverity，这对于整个C#开发社区而言是一则好消息。Eric将他在微软担任C#编译器主要开发者16年资深经验应用在Coverity静态分析技术及创新中。这次的研发成果是一款世界一流的C#代码分析产品，能帮助全世界成千上万的C#开发者创造更高质量的软件。”