书套厂家
免费服务热线

Free service

hotline

010-00000000
书套厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

Coverity新品驱动软件测试变革

发布时间:2020-02-14 06:01:34 阅读: 来源:书套厂家

2012年10月9日,开发测试行业领导者Coverity在北京大学博雅国际酒店举行了新产品发布会。会上,Coverity亚太运营副总裁Rich Cerruto介绍了最新的软件测试综合平台coverity testing platform 6.5以及两款新产品Coverity Security Advisor和Coverity Test advisor。Coverity综合开发测试平台集成了测试技术,用于识别、修复开发阶段关键质量和安全问题,其中Security Advisor 帮助开发人员在写代码时就能发现并修复安全缺陷,Test Advisor 帮助开发人员了解代码中风险最高的区域,同时提供了工作流程,对正在开发的代码强制执行测试。全新开发测试平台使开发人员能够有效的解决质量、安全以及测试的方式,加速上市时间并降低风险。

软件测试是保证产品的质量和安全性的前提,面对日益复杂的软件,传统软件测试方法早已无法适应软件的复杂性。做好软件测试,需要同时关注流程和技术,并且保证技术的智能性、可实施性、和集成性,才能实现测试结果的可预测性,量化行以及可行性。Coverity作为这一领域的先驱者,带来了全新的软件测试变革。

传统的安全漏洞测试方法需要执行源代码检测,而这种代码检测通常实在软件开发后期才能实施,因此会存在以下问题:产品发布延迟;缩短了开发者解决漏洞的时间;由于开发人员不是安全专家,所以需要大量时间对他们进行培训;如果代码发生变化,需要重新进行安全测试,可能导致进一步延迟。Rich表示:“软件开发测试包括设计、开发、质量检测以及软件发布等几个阶段,软件漏洞发现的阶段越靠后,所耗费的成本就越高,Coverity能够帮助开发者在软件生命周期早期发现漏洞并完成修复。”新品Security Advisor的加入能够解决这些问题,并找出Java编写程序(最常见Web 程序语言)中的缺陷。

Test Advisor 则能够帮助开发者重点关注高风险代码。根据研究发现目前开发者会在开发阶段花费大约50%的时间进行测试,但是只能找到30%的漏洞,因此大约有70%的漏洞会滞留到QA阶段。这种低效的原因在于,在开发阶段会有很多遗留代码和调试代码。遗留代码通常使用过很长时间,bug基本以及被找出,因此风险很小。而调试代码只有在测试时才会使用,所以对源代码的功能影响非常小。传统测试通常会随机检测所有代码,而高风险代码很有可能被漏掉。Test Advisor针对这些问题,进行行之有效的四步,帮助用户解决静态测试中的质量和安全缺陷,标示测试违规情况及高风险区域,并智能分配开发者分析任务。

除却两款新品,在Coverity开发测试平台还有一款Quality Advisor ,它作为原有产品能够解决程序崩溃、内存泄露以及数据损坏等问题。这三款产品建立在Coverity现有的专利技术“SAVE”基础之上,可以帮助用户准确分析软件源代码。同时,这三款产品都使用“Coverity Connect”用户界面和工作流工具,以便在整个开发团队中共享并管理缺陷数据。在此之上的是Policy Manager,能够展示风险最高的代码组件以及需要在哪些地方努力降低风险。用于定义和测量质量和性能指标。依托全新的综合测试平台,Coverity将继续打造软件测试领域新篇章。

【关于Coverity】

美国Coverity公司由斯坦福大学一流的学者创立于2002年,其产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的。最初,这项技术用于解决计算机科学领域最困难的问题。2003年,Coverity公司发布了第一个能够对Linux、FreeBSD等开源项目检测大量关键缺陷的软件系统。Coverity公司是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商,被VDC评为静态源代码分析领域的领导者。

Coverity公司提供最先进的和可配置的用于检测软件缺陷和安全漏洞的静态源代码分析解决方案。Coverity将布尔可满足性验证技术应用于源代码静态分析,利用其专利的软件DNA图谱技术和meta-compilation技术,综合分析源代码、编译构建系统和操作系统等可能使软件产生缺陷的信息。

Coverity的产品曾被用于解决丰田汽车突然加速问题调查工具等重大危机项目中,全世界有超过1100家跨国公司选择Coverity,包括Honeywell、NEC、BAE系统,, Juniper网络、BMC 软件、Samsung、France Telecom、Sega、Schneider Electric施耐德电气等都曾依靠Coverity保证产品、服务的质量和安全。它被Volk公司评为软件测试领域具有变革意义的公司,目前在全球拥有10万名用户,50亿行源代码测试经验,并为110亿件产品提供保护。

工作签证咨询

深圳代理记账业务

工作签证中介

相关阅读