图片来源： 新思科技

申请技术：Coverity 静态应用安全测试

申报领域：软件

创新点及优势

技术描述：

新思科技Coverity 静态应用安全测试是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案，可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷，跟踪和管理整个应用组合的风险，并确保符合安全和编码标准。 

独特优势：

新思科技在Forrester Wave™发布的《2021年第一季度静态应用安全测试》报告中被评为领导者。报告分析了12家在静态应用安全测试（SAST）市场最有影响力的供应商，并且根据三个高级类别中的28条标准对他们进行评估：现有产品、策略和市场占有率。在12家供应商中，新思科技Coverity静态分析解决方案在“现有产品”类别中获得最高分，并且在“策略”类别中名列前三。

• 帮助开发人员构建更好的代码，而不会减慢其速度

• 实现大规模静态分析自动化

• 集成：通过 CI、SCM、问题跟踪集成和 REST API，将 SAST 嵌入 DevOps 流水线。

• 自动化：开箱即可获得快速、准确的结果，无需调整。

• 大规模：通过 Coverity 的并行分析，信心满满地为大型应用和团队提供支持。

• 在本地部署或云部署之间进行选择

• 提供全面广泛的安全漏洞和质量缺陷检查规则，涵盖22种编程语言，超过70余种应用框架及常用的架构即代码（infrastructure-as-code）平台和文件格式。

应用场景：

Coverity可以帮助开发和安全团队在软件开发生命周期的早期解决安全和质量缺陷，并帮助企业实现合规性目标：

• 帮助企业对问题的归类

• 帮助确定开发团队工作的优先排序

• 自动识别关键问题并提供相应的修复建议

• 生成报告以满足合规审计

• 帮助安全团队了解安全漏洞的严重性以及对企业的风险级别

Coverity可以在不运行软件的情况下分析源代码。这些工具可以帮助发现缓冲区溢出、信息泄漏、内存损坏和代码中的其它缺陷。静态分析工具还可以根据相关编码标准检查软件，例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。

汽车工业的技术变化很复杂，尤其在涉及到自动驾驶汽车时。许多汽车制造商需要将联网汽车的数据安全实践与国际法规和标准保持一致。越早做好准备，就能更好地采取相应措施，以符合新法规和标准。

未来前景：

2021年，许多汽车行业网络安全标准出台，包括 ISO/SAE 21434、Automotive SPICE for Cybersecurity和TR-68:3。专注于开源软件安全性的OpenChain ISO 5230也已发布。此外，还有更多相关的标准正在制定，包括ISO 5112、ISO/SAE 8475及 ISO/SAE 8477等。所有这些不同的标准和技术参考为汽车行业提供指导，以制造更安全的汽车。Coverity等测试工具从源头上尽量规避、解决合规问题。

金辑奖介绍：

“金辑奖”由盖世发起，旨在“发现好公司·推广好技术”， 并围绕着“中国汽车新供应链百强”这个主题进行展开，重点聚焦自动驾驶、智能座舱、软件、芯片、动力总成电气化、热管理、车身及底盘技术、内外饰、环保轻量及新材料以及服务商十大细分板块，进行优秀企业及先进技术解决方案的评选，向行业内外展示这些优秀的企业和行业领军人物，共同推动行业的发展和进步。“2022第四届金辑奖·中国汽车新供应链百强”申报入口←点击报名（或扫描下方二维码）。