Coverity 呼吁停止使用不安全软件

Coverity 呼吁停止使用不安全软件
-- 为符合条件的全球2000强企业提供 Coverity Software Integrity Audits
-- 为全球2000强企业的部分供应商提供服务，以检查软件完整性供应链

    旧金山2010年3月16日电 /美通社亚洲/ -- 软件完整性市场的领导者 Coverity, Inc. 今天宣布，该公司将为具有安全关键软件问题的全球2000强 (Global 2000) 企业提供软件完整性检查服务。Coverity Software Integrity Audit（Coverity 软件完整性检查）能够发现可能改变行为、中断操作或削弱安全关键设备或产品性能的软件缺陷。Coverity 还将向参与的全球2000强企业的部分供应商提供这一服务，以帮助发现第三方组件、设备和产品中的软件完整性供应链问题。欲知详情，请登录http://www.coverity.com 。

    （图片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a）
    （图片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b）
    （图片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c）
    （图片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d）

    Coverity Software Integrity Audit 可以帮助全球2000强企业的高官回答两个关键的问题：

    -- “我提供的产品中存在安全关键软件缺陷吗？”
    -- “我供应商的产品中存在安全关键软件缺陷吗？”

    Coverity 首席执行官 Seth Hallem 表示：“软件复杂性将为整个软件供应链中使用安全关键产品的全球2000强企业带来全新的商业风险。如今的公司必须对他们自身产品的软件和其第三方供应商的软件负责。Coverity 的这一服务将帮助具有安全问题的全球2000强企业获得必要能力来评估其为客户提供的软件是否安全。”

    Coverity Software Integrity Audit 将为高管和开发团队提供重要的软件完整性信息，如：

    -- 控制其安全关键设备、组件和产品的软件源代码中存在的软件缺陷列表；
    -- 那些软件缺陷可能对其产品的行为、操作或性能产生的影响；
    -- 将其软件完整性与行业平均水平进行对比后，其检查的产品或代码库的 Coverity Integrity Rating（Coverity 完整性等级）。

    为什么软件复杂性会导致商业风险

    Coverity 在帮助消费者和企业减少软件缺陷风险方面拥有悠久的历史。自2003年起，Coverity 已经帮助750多名商业客户和250个开源项目分析了数十亿行代码，并发现数百万个软件缺陷。据 2009 Coverity Scan Open Source 报告显示，超过11200个开源缺陷被去除。

    Coverity 首席科学官和联合创始人 Andy Chou 表示：“来自软件完整性的挑战涉及多个方面，但是组合路径复杂性和测试覆盖率复杂性是企业面临的两大难题。对于企业而言，整合来自不同公司和供应商的多个软件组件尤其具有挑战性。”

    -- 组合路径复杂性：每个软件组件都有自己的组合路径复杂性。例如，一个100万行代码的代码库有超过1万亿个可能的缺陷路径。当与其他软件组件结合在一起时，由于组件之间的相互作用会导致组合之前不曾出现的的意外新情况，因此复杂性显著提高。当与使用不同测试和完整性分析形式的供应商的组件整合时，这个问题就更加复杂了。

    -- 测试覆盖率复杂性：测试覆盖率复杂性在大的代码库中也是一个重大难题。典型的手动代码审查仅能覆盖一个代码库的极少部分。功能测试、单元测试、性能测试和安全测试等情境测试能够覆盖大部分代码行，但几乎无法覆盖大部份组合路径。自动软件完整性分析需要测试整个代码库和全面执行可能含有缺陷的所有路径。

    voke, Inc. 分析师 Theresa Lanowitz 表示：“在当今现代化汽车、飞机以及安全关键系统中，软件复杂程度之高令人震惊。虽然传统的手动代码检查与场景测试仍然必不可少，但这些却不足以发现软件代码中所有潜在的风险。复杂的现代化系统需要通过自动化来转变以往的行为方式，以便在测试开始之前确保代码质量。凭借其自动化的软件完整性分析能力，Coverity 能够分析超过1亿行的复杂代码库，以创新的方式解决这些问题，并一直在这一领域遥遥领先。”

    Coverity 在一份有关软件安全性的报告中也提及了这一问题。面向安全关键应用提供通信与信息解决方案的全球市场领袖 Frequentis 的软件质量与安全工程师 Andreas Gerstinger 表示：“由于我们的产品用于任务关键性领域，Frequentis 必须遵守最高的安全性与完整性标准。Coverity 现在已经成为我们质量流程的又一大支柱。Coverity Static Analysis 能够发现在测试和手动代码检查过程中难以发现的软件缺陷。Coverity 极好地与我们现有流程和工具相辅相成，已经成为我们整个开发团队所热衷的、可以提高生产力的解决方案。”

    感兴趣的全球2000强企业可访问 http://www.coverity.com 参加 Coverity Software Integrity Audit 计划。  

    Coverity 简介  

    软件完整性领域的佼佼者 Coverity ( http://www.coverity.com ) 已经成为那些在软件故障方面采取“零容忍”政策的企业值得信赖的标准。Coverity 屡获殊荣的软件完整性产品组合能够在开发过程中发现软件缺陷，避免对业务造成影响。超过900家客户依靠 Coverity 帮助其提供完整性极高的软件。Coverity 是一家非上市公司，总部位于旧金山。       

消息来源  Coverity, Inc.