Coverity 呼吁停止使用不安全軟件
-- 為符合條件的全球2000強企業提供 Coverity Software Integrity Audits
-- 為全球2000強企業的部分供應商提供服務，以檢查軟件完整性供應鏈

??? 舊金山2010年3月16日電 /美通社亞洲/ -- 軟件完整性市場的領導者 Coverity, Inc. 今天宣布，該公司將為具有安全關鍵軟件問題的全球2000強 (Global 2000) 企業提供軟件完整性檢查服務。Coverity Software Integrity Audit（Coverity 軟件完整性檢查）能夠發現可能改變行為、中斷操作或削弱安全關鍵設備或產品性能的軟件缺陷。Coverity 還將向參與的全球2000強企業的部分供應商提供這一服務，以幫助發現第三方組件、設備和產品中的軟件完整性供應鏈問題。欲知詳情，請登錄http://www.coverity.com 。

??? （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a）
??? （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b）
??? （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c）
??? （圖片：http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d）

??? Coverity Software Integrity Audit 可以幫助全球2000強企業的高官回答兩個關鍵的問題：

??? -- “我提供的產品中存在安全關鍵軟件缺陷嗎？”
??? -- “我供應商的產品中存在安全關鍵軟件缺陷嗎？”

??? Coverity 首席執行官 Seth Hallem 表示：“軟件復雜性將為整個軟件供應鏈中使用安全關鍵產品的全球2000強企業帶來全新的商業風險。如今的公司必須對他們自身產品的軟件和其第三方供應商的軟件負責。Coverity 的這一服務將幫助具有安全問題的全球2000強企業獲得必要能力來評估其為客戶提供的軟件是否安全。”

??? Coverity Software Integrity Audit 將為高管和開發團隊提供重要的軟件完整性信息，如：

??? -- 控制其安全關鍵設備、組件和產品的軟件源代碼中存在的軟件缺陷列表；
??? -- 那些軟件缺陷可能對其產品的行為、操作或性能產生的影響；
??? -- 將其軟件完整性與行業平均水平進行對比后，其檢查的產品或代碼庫的 Coverity Integrity Rating（Coverity 完整性等級）。

??? 為什么軟件復雜性會導致商業風險

??? Coverity 在幫助消費者和企業減少軟件缺陷風險方面擁有悠久的歷史。自2003年起，Coverity 已經幫助750多名商業客戶和250個開源項目分析了數十億行代碼，并發現數百萬個軟件缺陷。據 2009 Coverity Scan Open Source 報告顯示，超過11200個開源缺陷被去除。

??? Coverity 首席科學官和聯合創始人 Andy Chou 表示：“來自軟件完整性的挑戰涉及多個方面，但是組合路徑復雜性和測試覆蓋率復雜性是企業面臨的兩大難題。對于企業而言，整合來自不同公司和供應商的多個軟件組件尤其具有挑戰性。”

??? -- 組合路徑復雜性：每個軟件組件都有自己的組合路徑復雜性。例如，一個100萬行代碼的代碼庫有超過1萬億個可能的缺陷路徑。當與其他軟件組件結合在一起時，由于組件之間的相互作用會導致組合之前不曾出現的的意外新情況，因此復雜性顯著提高。當與使用不同測試和完整性分析形式的供應商的組件整合時，這個問題就更加復雜了。

??? -- 測試覆蓋率復雜性：測試覆蓋率復雜性在大的代碼庫中也是一個重大難題。典型的手動代碼審查僅能覆蓋一個代碼庫的極少部分。功能測試、單元測試、性能測試和安全測試等情境測試能夠覆蓋大部分代碼行，但幾乎無法覆蓋大部份組合路徑。自動軟件完整性分析需要測試整個代碼庫和全面執行可能含有缺陷的所有路徑。

??? voke, Inc. 分析師 Theresa Lanowitz 表示：“在當今現代化汽車、飛機以及安全關鍵系統中，軟件復雜程度之高令人震驚。雖然傳統的手動代碼檢查與場景測試仍然必不可少，但這些卻不足以發現軟件代碼中所有潛在的風險。復雜的現代化系統需要通過自動化來轉變以往的行為方式，以便在測試開始之前確保代碼質量。憑借其自動化的軟件完整性分析能力，Coverity 能夠分析超過1億行的復雜代碼庫，以創新的方式解決這些問題，并一直在這一領域遙遙領先。”

??? Coverity 在一份有關軟件安全性的報告中也提及了這一問題。面向安全關鍵應用提供通信與信息解決方案的全球市場領袖 Frequentis 的軟件質量與安全工程師 Andreas Gerstinger 表示：“由于我們的產品用于任務關鍵性領域，Frequentis 必須遵守最高的安全性與完整性標準。Coverity 現在已經成為我們質量流程的又一大支柱。Coverity Static Analysis 能夠發現在測試和手動代碼檢查過程中難以發現的軟件缺陷。Coverity 極好地與我們現有流程和工具相輔相成，已經成為我們整個開發團隊所熱衷的、可以提高生產力的解決方案。”

??? 感興趣的全球2000強企業可訪問 http://www.coverity.com 參加 Coverity Software Integrity Audit 計劃。??

??? Coverity 簡介??

??? 軟件完整性領域的佼佼者 Coverity ( http://www.coverity.com ) 已經成為那些在軟件故障方面采取“零容忍”政策的企業值得信賴的標準。Coverity 屢獲殊榮的軟件完整性產品組合能夠在開發過程中發現軟件缺陷，避免對業務造成影響。超過900家客戶依靠 Coverity 幫助其提供完整性極高的軟件。Coverity 是一家非上市公司，總部位于舊金山。???????

消息來源? Coverity, Inc.