|
|
Rubrik: Produkte/Security-Entwicklung Softwarelösung zur Codekontrolle reduziert das Coderisiko von Drittanbietern Softwarerichtlinien für interne sowie ausgelagerte Abteilungen und externe Softwareentwickler überwachen (
Anzeige
Coverity, Anbieterin auf dem Gebiet der automatisierten Software-Integritätsprüfung, bringt "Coverity Integrity Control" auf den Markt. Dabei handelt es sich um eine neue Softwarelösung zur Codekontrolle, die es Software-Entwicklern ermöglichen soll, Richtlinien bezüglich der Codequalität und -sicherheit festzulegen, zu verwalten, zu überwachen und rückzumelden, während der Code getestet wird. Mit Coverity Integrity Control können Unternehmen automatisch standardisierte Richtlinien für das Code-Testing verwalten und bei firmeninternen, ausgelagerten und Software-Teams von Drittanbietern durchsetzen. Dies lässt die Entwicklungsrisiken entlang der gesamten Software-Wertschöpfungskette bewerten. Coverity Integrity Control ist eine integrierte Lösung, die die Ergebnisse des Code-Testings von Coverity Static Analysis nutzt und erweiterte Funktionen für die Codekontrolle bietet: Richtlinienverwaltung · Festlegung von Standardschwellenwerten, SLAs und Richtlinien bezüglich der Codequalität und -sicherheit (solche wie Fehlerdichte und -anzahl hervorgerufen durch Kritikalität, Typus oder Auswirkung) sowie Produktivität und Effizienz (solche wie Fehlerbehebungszeit und technisches Verschulden) von Lieferanten, Outsourcern, Open-Source-Entwicklern und firmeninternen Teams. Geschäftskritische "Heatmap"-Warnmeldungen
und Code Control Panel · Damit erhalten Entwicklungsverantwortliche Einblick in die Risiken entlang der Wertschöpfungskette. Sie kontrollieren die Quellcodes der Lieferanten, der Komponenten- und Entwicklungsteams. Sie überwachen und identifizieren Lieferanten, Komponenten- und Entwicklungsteams, die die zuvor festgelegten Richtlinien für den Programmcode verletzen. Jeder Verstoß gegen diese Integritätsprüfung wird per Warnmeldung angezeigt. Damit gehen sie jeder Richtlinienverletzung auf den Grund und stellen den Zusammenhang zwischen der Codeproblematik und dem Ursprung der Richtlinienverletzung her, um ihn zu beheben. Meldung der Richtlinienverletzung · Meldung von Verletzungen der Coderichtlinien an Drittanbieter durch eine automatische Erstellung und Zustellung des Coverity Software Integrity Reports, der die risikoverursachenden Defekte, die in der Software und den Komponenten enthalten sind, auflistet. Durchsetzung von SLAs für Drittanbieter · OEMS können Lieferanten in Bezug auf Standardqualität und –sicherheit ihrer SLAs einheitlich bewerten und nach Bedarf automatisch auf SLA-Verletzungen prüfen. Lieferanten können darauf abgestimmte Richtlinien aufbauen, um SLAs einzuführen und ihren Code vor der Zulieferung an ihre Partner in der Erstellungskette selbst zu zertifizieren. Integration des Codetestverfahrens und des Coverity Integrity Manager · Aufsetzen von Richtlinien, die die Prioritäten im Code-Testing mit Coverity Static Analysis festlegen. Entwickler werden über die Qualitäts- oder Sicherheitsregelverletzungen innerhalb ihres bestehenden Arbeitsablaufes informiert, Risiken und Wirkung werden priorisiert, so dass automatisch aufgezeigt wird, welche Probleme zuerst behoben werden müssen. Fortschritte bei der Einhaltung der Richtlinien werden gemeldet. Dabei wird ein aktualisiertes Risikoprofil bei jeder Codeiteration und jedem Test erzeugt. (Coverity: ra) |
||
|
