The Synopsys Software Integrity Group is now Black Duck®. Learn More

Coverity® 提供全面的静态分析,使开发人员和安全团队能够交付符合安全性、功能安全和行业标准的优质软件。

发现复杂缺陷

查找并修复跨越多个文件和库(甚至是最大的代码库)的代码质量和安全问题。

确保合规

跟踪并优先处理对您的业务至关重要的问题,这些问题广泛涵盖各种安全和行业标准,包括 OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Java 等。

自信地扫描

分析任何规模的应用程序,甚至是拥有数千名开发人员和数千万行代码的庞大应用程序。

推动符合安全和编码标准


Coverity 可以让您轻松跟踪和管理对您的业务至关重要的编码标准的合规性。内置报告让您洞悉问题类型和严重性,以帮助确定补救工作的优先级,并跟踪团队和项目之间每个标准的进展。

•     MISRA
•     AUTOSAR
•     ISO 26262
•     PCI DSS
•     CERT C/C++/Java

•     DISA STIG
•     ISO/IEC TS 17961
•     OWASP Top 10
•     OWASP Mobile Top 10
•     CWE Top 25

language support

广泛而深入的语言支持,以提高代码质量和安全性

Coverity 为 22 种编程语言、200 多种框架以及许多常用的基础设施即代码平台和文件格式提供全面的分析。

详细了解 Coverity 语言支持和 CWE 覆盖

帮助开发人员构建更好的代码,而不会减慢其速度

Code Sight™ IDE 插件将 Coverity 分析扩展到开发人员桌面,使开发人员能够在编写代码时查找并修复质量和安全缺陷。

快速准确的增量分析在后台运行,以尽量减少干扰,直接在 IDE 内为开发人员提供实时结果,包括 CWE 信息、补救指南和相关安全培训。

Dev Sec Ops Cycle

在开发人员工作流程中实现自动化

集成:通过集成到常用的 IDE、SCM、CI 和问题跟踪系统,无需离开您喜欢的工具即可查找和修复缺陷。

自动:在代码提交时触发扫描,并提取请求以尽早发现问题,而不会影响发布。

扩展:扩展以涵盖您的全部应用程序组合以及支持它们的团队。

Coverity 非常有效、快速且可支持。文档完整清晰,对代码准备和支持过程有很大帮助。"

DevOps 工程师

|

电信

Forrester Wave™:2023 年第三季度静态应用安全测试

Black Duck 被 Forrester Wave 评为 SAST 领导者

2023 年 Forrester Wave 静态应用安全测试领域领导者
<p>Polaris Software Integrity Platform® brings together the market-leading SAST and SCA engines that power Coverity® and Black Duck® into an easy-to-use, cost-effective, and highly scalable SaaS solution, optimized for the needs of modern DevSecOps.</p>

正在寻找基于云的集成式AST解决方案?欢迎了解Polaris。

Polaris ®将市场领先的SAST引擎(Coverity®)、SCA引擎(Black Duck®)和DAST引擎(Continous Dynamic)整合到一个易于使用、经济高效且高可扩展的SaaS解决方案中,为满足现代DevSecOps的需求提供了优化的解决方案。

对复杂软件的可靠分析

了解 Coverity 客户如何降低风险、确保应用灵活性,并迅速向市场提供新功能。

了解有关 Coverity 的更多信息

准备好更快地构建优质安全的软件了吗?

观看演示