Coverity 呼籲停止使用不安全軟體

-- 爲符合條件的全球2000強企業提供 Coverity Software Integrity Audits

-- 爲全球2000強企業的部分供應商提供服務，以檢查軟體完整性供應鏈

舊金山2010年3月16日電 /美通社亞洲/ -- 軟體完整性市場的領導者 Coverity, Inc. 今天宣布，該公司將爲具有安全關鍵軟體問題的全球2000強 (Global 2000) 企業提供軟體完整性檢查服務。Coverity Software Integrity Audit（Coverity 軟體完整性檢查）能夠發現可能改變行爲、中斷操作或削弱安全關鍵設備或産品性能的軟體缺陷。Coverity 還將向參與的全球2000強企業的部分供應商提供這一服務，以幫助發現第三方組件、設備和産品中的軟體完整性供應鏈問題。欲知詳情，請登錄 http://www.coverity.com 。

（圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a）

（圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b）

（圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c）

（圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d）

Coverity Software Integrity Audit 可以幫助全球2000強企業的高官回答兩個關鍵的問題：

--「我提供的産品中存在安全關鍵軟體缺陷嗎？」

--「我供應商的産品中存在安全關鍵軟體缺陷嗎？」

Coverity 執行長 Seth Hallem 表示：「軟體複雜性將爲整個軟體供應鏈中使用安全關鍵産品的全球2000強企業帶來全新的商業風險。如今的公司必須對他們自身産品的軟體和其第三方供應商的軟體負責。Coverity 的這一服務將幫助具有安全問題的全球2000強企業獲得必要能力來評估其爲客戶提供的軟體是否安全。”

Coverity Software Integrity Audit 將爲高管和開發團隊提供重要的軟體完整性信息，如：

--控制其安全關鍵設備、組件和産品的軟體源代碼中存在的軟體缺陷列表；

--那些軟體缺陷可能對其産品的行爲、操作或性能産生的影響；

--將其軟體完整性與行業平均水平進行對比後，其檢查的産品或代碼庫的 Coverity Integrity Rating（Coverity 完整性等級）。

爲什麽軟體複雜性會導致商業風險

Coverity 在幫助消費者和企業减少軟體缺陷風險方面擁有悠久的歷史。自2003年起，Coverity 已經幫助750多名商業客戶和250個開源項目分析了數十億行代碼，並發現數百萬個軟體缺陷。據 2009 Coverity Scan Open Source 報告顯示，超過11200個開源缺陷被去除。

Coverity 首席科學官和聯合創始人 Andy Chou 表示：「來自軟體完整性的挑戰涉及多個方面，但是組合路徑複雜性和測試覆蓋率複雜性是企業面臨的兩大難題。對於企業而言，整合來自不同公司和供應商的多個軟體組件尤其具有挑戰性。」

-- 組合路徑複雜性：每個軟體組件都有自己的組合路徑複雜性。例如，一個100萬行代碼的代碼庫有超過1萬億個可能的缺陷路徑。當與其他軟體組件結合在一起時，由於組件之間的相互作用會導致組合之前不曾出現的的意外新情况，因此複雜性顯著提高。當與使用不同測試和完整性分析形式的供應商的組件整合時，這個問題就更加複雜了。

-- 測試覆蓋率複雜性：測試覆蓋率複雜性在大的代碼庫中也是一個重大難題。典型的手動代碼審查僅能覆蓋一個代碼庫的極少部分。功能測試、單元測試、性能測試和安全測試等情境測試能夠覆蓋大部分代碼行，但幾乎無法覆蓋大部份組合路徑。自動軟體完整性分析需要測試整個代碼庫和全面執行可能含有缺陷的所有路徑。

voke, Inc. 分析師 Theresa Lanowitz 表示：「在當今現代化汽車、飛機以及安全關鍵系統中，軟體複雜程度之高令人震驚。雖然傳統的手動代碼檢查與場景測試仍然必不可少，但這些卻不足以發現軟體代碼中所有潛在的風險。複雜的現代化系統需要通過自動化來轉變以往的行爲方式，以便在測試開始之前確保代碼質量。憑藉其自動化的軟體完整性分析能力，Coverity 能夠分析超過1億行的複雜代碼庫，以創新的方式解决這些問題，並一直在這一領域遙遙領先。」

Coverity 在一份有關軟體安全性的報告中也提及了這一問題。面向安全關鍵應用提供通信與信息解决方案的全球市場領袖 Frequentis 的軟體質量與安全工程師 Andreas Gerstinger 表示：「由於我們的産品用於任務關鍵性領域，Frequentis 必須遵守较高的安全性與完整性標準。Coverity 現在已經成爲我們質量流程的又一大支柱。Coverity Static Analysis 能夠發現在測試和手動代碼檢查過程中難以發現的軟體缺陷。Coverity 極好地與我們現有流程和工具相輔相成，已經成爲我們整個開發團隊所熱衷的、可以提高生産力的解决方案。」

感興趣的全球2000強企業可訪問 http://www.coverity.com 參加 Coverity Software Integrity Audit 計劃。

Coverity 簡介

軟體完整性領域的佼佼者 Coverity (http://www.coverity.com ) 已經成爲那些在軟體故障方面采取”零容忍”政策的企業值得信賴的標準。Coverity 屢獲殊榮的軟體完整性産品組合能夠在開發過程中發現軟體缺陷，避免對業務造成影響。超過900家客戶依靠 Coverity 幫助其提供完整性極高的軟體。Coverity 是一家非上市公司，總部位於舊金山。