活动概要

Coverity 和 Defensics 的结合使用可降低修复缺陷和安全漏洞的成本,并有助于避免产品上市后由于软件未发现的缺陷和漏洞导致的严重失效所带来的高昂代价。这两款测试工具还可缩短新产品的上市时间。

【干货下载】

报告亮点

在 Coverity 和 Defensics 未出现之 前,软件开发人员没有系统化方法和工具集来发现并修复可能导致安全漏洞的软件缺陷。该客户之前采用一种传统的软件开发生命周期方式,由多个质量保证测试团队编写和执行测试脚本。以往这种方法在最终产品尚未投放到互联网前尚属可行,但物联网 (IoT) 改变了这种状况—物联网给人们带来了一个联网的世界,同时也带来了许多全新的安全威胁。

借助 Coverity 和 Defensics ,这家企业能够迅速地执行一套模糊测试和静态分析工具集,立刻找到缺陷和安全漏洞。如果这些缺陷和安全漏洞未被检测到,修复它们将要付出高昂的代价,并会造成严重的安全事故,损害公司的声誉。一名系统与集成性能测试工程师谈到:“以前,我们的产品只有在客户那边报告发现问题的时候,我们才会知道有状况了。如今,我们知道我们自己必须要对我们的产品负责,因为我们交付的产品将会连接到 internet 上。通过Synopsys 提供的产品和服务,我们能够把出现问题的风险降到最低并确保我们不会因为产品的缺陷而失去客户的合同和业务。”