BLACK DUCK PARTNER

Coverity® Static Analysis

市場上最全面且精準的靜態應用程式安全測試 (SAST)。透過深入的應用程式建模與廣泛的語言框架支援,賦能開發與安全團隊,在不犧牲開發速度的前提下,從源頭確保程式碼的安全性與高品質。

BD SAST Coverity

Coverity 核心優勢

為企業級應用程式提供兼具速度與精準度的靜態分析

bolt

高效能增量掃描

快速識別新提交或修改中的程式碼問題,精準度媲美全量掃描,適合頻繁的 Commit 與 PR,維持開發動能。

corporate_fare

企業級擴展能力

深獲全球最大型應用程式信賴,輕鬆應對擁有數千名開發者與數千萬行程式碼的超大型專案。

extension

高度可擴充性

允許開發團隊輕鬆建立自訂檢查器 (Custom Checkers),擴展並支援專有框架或特殊程式語言。

cloud_sync

部署靈活性

支援地端 (On-premises) 或是您的私有雲環境部署,在享受最佳靜態分析的同時,確保所有機敏數據留在內部網路。

在開發早期消除安全隱患

無縫融入 SDLC,減少修復成本

  • code

    IDE 內即時分析 (Code Sight)

    開發者在編寫程式碼的當下即獲得準確的漏洞通知與修復指引,防止瑕疵進入版本控制系統。

  • merge

    Pull Request 觸發掃描

    與主流原始碼管理系統整合,透過增量掃描自動檢測任何新增或修改的程式碼。

  • all_inclusive

    自動化 CI/CD 管道

    執行全量應用程式掃描以識別殘留問題,並可在違反安全策略時中斷構建 (Break the build)。

大幅降低誤報率

Coverity 生成高度準確的掃描結果,減輕開發人員分類「誤報(False positives)」的負擔:

  • check_circle深入解析相依性、編譯器及資料/控制流程
  • check_circle理解超過 20 種程式語言與 200 種框架的上下文
  • check_circle自動驗證結果並評估被惡意利用的可能性
  • check_circle可自訂的安全檢查器,對齊企業風險設定檔

廣泛的安全與產業標準覆蓋

輕鬆應對稽核,提供詳盡的合規性報告

policy

Security & Safety 規範

提供市面上最全面的程式碼品質與安全性覆蓋:

  • • 資訊安全: OWASP Top 10, SANS CWE Top 25, PCI DSS
  • • 功能安全: MISRA®, CERT C/C++, CERT Java, DISA STIG, ISO 26262, ISO 23434, ISO/IEC TS 17961, AUTOSAR®, Hyundai Secure Coding
analytics

合規報告與功能安全認證包

報告可匯出為 PDF 供稽核員維護合規記錄,並提供趨勢分析掌握開發修復進度。

Coverity Qualification Kit (Q-Kit)

確保 Coverity 在安全關鍵型專案中配置正確,符合 ISO 26262 與 DO-330 等嚴苛的工業安全標準。