Coverity Integrity Control对第三方供应商提供的代码进行风险管理

企业动态
Coverity今天发布了一款新产品Coverity Integrity Control。Coverity Integrity Control是代码管理的一个新解决方案,能够帮助软件开发组织对代码质量和安全性设定策略,并在测试过程中管理、监控和报告这些策略。

加州旧金山 – 2011426日 –Coverity公司,软件完整性领域的***,今天,发布了一款新产品Coverity Integrity Control。Coverity Integrity Control是代码管理的一个新解决方案,能够帮助软件开发组织对代码质量和安全性设定策略,并在测试过程中管理、监控和报告这些策略。通过Coverity Integrity Control,企业可以在内部开发团队、外包和第三方供应商实现自动管理及强化标准代码测试的策略。在整个软件供应链中,获取更深层次的开发风险的可视性。

“由于软件供应链缺乏有效的管理,全球2000多家企业的业绩和声誉都面临着较大的风险”,Coverity CEO安东尼·贝特考特(Anthony Bettencourt)表示,“Coverity Integrity Control是解决这一问题的一种新方案,可以让公司用管理内部开发团队的标准来控制和管理第三方软件。伴随着这款新的突破性的代码管理产品的发布,Coverity扩展了市场和技术上的领先地位。”

Coverity Integrity Control是一项综合解决方案,可利用Coverity® Static Analysis的代码测试结果,同时,在代码管理方面具备以下先进特性:

·         策略管理:为代码质量和安全性(例如缺陷密度,根据关键性、种类和影响确定的缺陷数量)以及生产力和效率(如修复缺陷时间和技术成本)设定标准临界值、服务等级协定(SLA)和策略,在供应商、外包商、开源和内部团队中实施,保证标准的连续性。

·         执行热点图警报&代码控制面板:通过按供应商、模块以及开发团队划分的源代码单一视图,深入了解软件供应链中存在的开发风险。当违反代码完整性规范时,通过报警的方式,监控和识别违反代码控制策略的供应商、模块或开发团队。能够深入到每条策略,查明代码问题的上下文,具体违反了哪条策略,并找出源头。

·         策略违反通知:通过自动创建和发送Coverity Software Integrity Report的方法,通知违反代码管理的第三方供应商,报告中汇总了其软件和模块中存在的高风险缺陷。

·         第三方供应商SLA执行:采用一致的方法度量违反标准质量和安全SLA的供应商,根据需求自动审查违反SLA的情况。供应商可建立符合SLA的策略,并在将代码交付给其供应链合作伙伴时进行自我审查确认。

·         代码测试& CoverityÒ Integrity Manager设定使用CoverityÒ Static Analysis进行代码测试的优先级策略。按风险和影响的优先级,通知工作流中违反质量或安全策略的开发人员,使他们知道优先处理哪些问题,并按照策略规定报告进展程度。每次代码迭代和测试后便生成一份风险更新文档。

 “代码缺陷会直接导致产品推迟发布或召回、影响客户满意度甚至造成收入损失。了解开发中到底什么问题致使上市时间延期,或哪个软件供应商是产品质量或安全威胁的源头所在,这是十分重要的商业问题,” Coverity产品副总裁伊兹·巴迪奇(Ezi Boteach)表示,“对代码实施进程管理,可让企业更好地对风险进行管理,并更好地配合企业整体商业优先级完成产品开发。”

  “客户的组织不只有了开发供应链就万事大吉,而且也要确保开发的质量”,福雷斯特研究公司(Forrester Research)***分析师戴维·韦斯特(Dave West)在2010年8月3日发布的《关于ALM未来的观察》中提到,“这就意味着,随着客户本身编写代码的减少,审查、验证和测试过程却增加了,结果就是代码不仅要对客户的代码进行追溯,是确定工作流程并进行报告,也要对供应商的代码进行如此操作。”

  “工作软件对品牌价值和现代组织的未来至关重要,组织必须对其全球供应链中的软件资产有足够的可视性,以更好地管理商业风险并保护企业品牌。现代分析解决方案的发展如今已经扩展到,能够让组织对复杂软件开发供应链进行管理,”分析Voke公司的特丽莎·兰诺维茨(Theresa Lanowitz)表示,“Coverity可填补代码管理行业存在的空白,通过一种新式的针对软件供应链中代码风险的‘预警系统’对开发过程提供深入可视性。”

 Software Code Governance

软件代码管理Software code governance)是软件开发组织用于定义和测试标准软件策略的一套管理流程,用于确保软件的质量、安全性并提高开发效率,使之符合其商业优先级,同时也便于管理软件开发供应链中的开发风险。Coverity Integrity Control是一项软件代码解决方案,当违反软件策略的情况发生时会进行警报,保证客户满意度、保证产品及时上市及其未来盈利性。

 Coverity Integrity Control正式版已经上市,要了解更多信息,请访问:

http://coverity.com/products/integrity-control.html.

 关于Coverity

Coverity公司(www.coverity.com)是软件完整性领域的***。对于那些无法容忍软件缺陷的公司而言,Coverity是他们可信赖的标准。全球超过1000家客户采用了Coverity的测试方案,用于发现并消除其产品中的软件缺陷。Coverity是一家私营公司,总部在旧金山,由Foundation Capital 和Benchmark Capital合资组建。请关注我们的微博和我们的博客,或联系中国合作伙伴北京奥索泛亚科技有限公司(www.autosoft.com.cn)。

责任编辑:yangsai 来源: 厂商供稿
相关推荐

2018-09-30 15:18:29

2023-01-18 22:59:17

数据泄露网络安全

2024-06-24 21:34:34

2011-10-08 14:37:59

漏洞

2017-11-01 06:40:33

2022-01-13 10:24:53

供应链攻击供应商第三方攻击

2022-07-15 14:54:43

安全供应链数字化

2023-07-07 13:32:03

第三方安全风险网络安全

2014-08-13 10:27:23

CocoaPods

2018-12-14 09:09:40

网络风险管理数据外泄网络安全

2024-02-20 14:48:40

2022-12-16 14:29:00

2023-06-25 11:51:18

2015-11-05 16:44:37

第三方登陆android源码

2024-01-30 16:51:15

风险管理第三方风险缓解风险

2020-04-14 08:56:43

网络勒索数据泄露网络攻击

2023-05-23 11:48:28

2022-08-29 12:15:25

网络安全建设第三方风险管理网络安全

2013-11-25 14:00:46

开发者服务B2DBaaS

2022-04-07 10:46:27

供应商第三方风险管理企业
点赞
收藏

51CTO技术栈公众号