Coverity 呼吁停止使用不安全軟件
-- 為符合條件的全球2000強企業(yè)提供 Coverity Software Integrity Audits
-- 為全球2000強企業(yè)的部分供應(yīng)商提供服務(wù)，以檢查軟件完整性供應(yīng)鏈

    舊金山2010年3月16日電 /美通社亞洲/ -- 軟件完整性市場的領(lǐng)導(dǎo)者 Coverity, Inc. 今天宣布，該公司將為具有安全關(guān)鍵軟件問題的全球2000強 (Global 2000) 企業(yè)提供軟件完整性檢查服務(wù)。Coverity Software Integrity Audit（Coverity 軟件完整性檢查）能夠發(fā)現(xiàn)可能改變行為、中斷操作或削弱安全關(guān)鍵設(shè)備或產(chǎn)品性能的軟件缺陷。Coverity 還將向參與的全球2000強企業(yè)的部分供應(yīng)商提供這一服務(wù)，以幫助發(fā)現(xiàn)第三方組件、設(shè)備和產(chǎn)品中的軟件完整性供應(yīng)鏈問題。欲知詳情，請登錄http://www.coverity.com 。

    （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a）
    （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b）
    （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c）
    （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d）

    Coverity Software Integrity Audit 可以幫助全球2000強企業(yè)的高官回答兩個關(guān)鍵的問題：

    -- “我提供的產(chǎn)品中存在安全關(guān)鍵軟件缺陷嗎？”
    -- “我供應(yīng)商的產(chǎn)品中存在安全關(guān)鍵軟件缺陷嗎？”

    Coverity 首席執(zhí)行官 Seth Hallem 表示：“軟件復(fù)雜性將為整個軟件供應(yīng)鏈中使用安全關(guān)鍵產(chǎn)品的全球2000強企業(yè)帶來全新的商業(yè)風(fēng)險。如今的公司必須對他們自身產(chǎn)品的軟件和其第三方供應(yīng)商的軟件負(fù)責(zé)。Coverity 的這一服務(wù)將幫助具有安全問題的全球2000強企業(yè)獲得必要能力來評估其為客戶提供的軟件是否安全�！�

    Coverity Software Integrity Audit 將為高管和開發(fā)團隊提供重要的軟件完整性信息，如：

    -- 控制其安全關(guān)鍵設(shè)備、組件和產(chǎn)品的軟件源代碼中存在的軟件缺陷列表；
    -- 那些軟件缺陷可能對其產(chǎn)品的行為、操作或性能產(chǎn)生的影響；
    -- 將其軟件完整性與行業(yè)平均水平進行對比后，其檢查的產(chǎn)品或代碼庫的 Coverity Integrity Rating（Coverity 完整性等級）。

    為什么軟件復(fù)雜性會導(dǎo)致商業(yè)風(fēng)險

    Coverity 在幫助消費者和企業(yè)減少軟件缺陷風(fēng)險方面擁有悠久的歷史。自2003年起，Coverity 已經(jīng)幫助750多名商業(yè)客戶和250個開源項目分析了數(shù)十億行代碼，并發(fā)現(xiàn)數(shù)百萬個軟件缺陷。據(jù) 2009 Coverity Scan Open Source 報告顯示，超過11200個開源缺陷被去除。

    Coverity 首席科學(xué)官和聯(lián)合創(chuàng)始人 Andy Chou 表示：“來自軟件完整性的挑戰(zhàn)涉及多個方面，但是組合路徑復(fù)雜性和測試覆蓋率復(fù)雜性是企業(yè)面臨的兩大難題。對于企業(yè)而言，整合來自不同公司和供應(yīng)商的多個軟件組件尤其具有挑戰(zhàn)性�！�

    -- 組合路徑復(fù)雜性：每個軟件組件都有自己的組合路徑復(fù)雜性。例如，一個100萬行代碼的代碼庫有超過1萬億個可能的缺陷路徑。當(dāng)與其他軟件組件結(jié)合在一起時，由于組件之間的相互作用會導(dǎo)致組合之前不曾出現(xiàn)的的意外新情況，因此復(fù)雜性顯著提高。當(dāng)與使用不同測試和完整性分析形式的供應(yīng)商的組件整合時，這個問題就更加復(fù)雜了。

    -- 測試覆蓋率復(fù)雜性：測試覆蓋率復(fù)雜性在大的代碼庫中也是一個重大難題。典型的手動代碼審查僅能覆蓋一個代碼庫的極少部分。功能測試、單元測試、性能測試和安全測試等情境測試能夠覆蓋大部分代碼行，但幾乎無法覆蓋大部份組合路徑。自動軟件完整性分析需要測試整個代碼庫和全面執(zhí)行可能含有缺陷的所有路徑。

    voke, Inc. 分析師 Theresa Lanowitz 表示：“在當(dāng)今現(xiàn)代化汽車、飛機以及安全關(guān)鍵系統(tǒng)中，軟件復(fù)雜程度之高令人震驚。雖然傳統(tǒng)的手動代碼檢查與場景測試仍然必不可少，但這些卻不足以發(fā)現(xiàn)軟件代碼中所有潛在的風(fēng)險。復(fù)雜的現(xiàn)代化系統(tǒng)需要通過自動化來轉(zhuǎn)變以往的行為方式，以便在測試開始之前確保代碼質(zhì)量。憑借其自動化的軟件完整性分析能力，Coverity 能夠分析超過1億行的復(fù)雜代碼庫，以創(chuàng)新的方式解決這些問題，并一直在這一領(lǐng)域遙遙領(lǐng)先�！�

    Coverity 在一份有關(guān)軟件安全性的報告中也提及了這一問題。面向安全關(guān)鍵應(yīng)用提供通信與信息解決方案的全球市場領(lǐng)袖 Frequentis 的軟件質(zhì)量與安全工程師 Andreas Gerstinger 表示：“由于我們的產(chǎn)品用于任務(wù)關(guān)鍵性領(lǐng)域，F(xiàn)requentis 必須遵守最高的安全性與完整性標(biāo)準(zhǔn)。Coverity 現(xiàn)在已經(jīng)成為我們質(zhì)量流程的又一大支柱。Coverity Static Analysis 能夠發(fā)現(xiàn)在測試和手動代碼檢查過程中難以發(fā)現(xiàn)的軟件缺陷。Coverity 極好地與我們現(xiàn)有流程和工具相輔相成，已經(jīng)成為我們整個開發(fā)團隊所熱衷的、可以提高生產(chǎn)力的解決方案�！�

    感興趣的全球2000強企業(yè)可訪問 http://www.coverity.com 參加 Coverity Software Integrity Audit 計劃。  

    Coverity 簡介  

    軟件完整性領(lǐng)域的佼佼者 Coverity ( http://www.coverity.com ) 已經(jīng)成為那些在軟件故障方面采取“零容忍”政策的企業(yè)值得信賴的標(biāo)準(zhǔn)。Coverity 屢獲殊榮的軟件完整性產(chǎn)品組合能夠在開發(fā)過程中發(fā)現(xiàn)軟件缺陷，避免對業(yè)務(wù)造成影響。超過900家客戶依靠 Coverity 幫助其提供完整性極高的軟件。Coverity 是一家非上市公司，總部位于舊金山。       

消息來源  Coverity, Inc.