Coverity Static Application Security Testing — это система для статического анализа кода, выявляющая уязвимости безопасности в процессе разработки ПО, предназначенная для разработчиков и команд DevSecOps..

Программный продукт Coverity Static Application Security Testing (рус. Коверити Статический Тестирование Безопасности Приложений) от компании-разработчика Black Duck предназначен для анализа исходного кода приложений на предмет уязвимостей и дефектов безопасности. Он позволяет автоматизировать процесс выявления потенциальных угроз на ранних этапах разработки, интегрируясь в DevOps-процессы и обеспечивая непрерывный контроль качества и безопасности программного обеспечения.

Система Coverity Static Application Security Testing ориентирована на разработчиков программного обеспечения, инженеров по безопасности, специалистов DevSecOps и руководителей проектов, которые отвечают за качество кода и уровень защищённости приложений на всех этапах жизненного цикла разработки.

Продукт подходит для компаний среднего и крупного бизнеса, работающих в сферах финтеха, здравоохранения, телекоммуникаций, электронной коммерции и других отраслях, где критически важны высокая надёжность программных продуктов и соблюдение требований информационной безопасности.

Функциональные возможности Coverity Static Application Security Testing:

• Анализ исходного кода. Платформа осуществляет детальный анализ исходного кода приложений, выявляя потенциальные уязвимости и дефекты, которые могут привести к сбоям или компрометации системы. Это позволяет разработчикам своевременно устранять проблемы на ранних этапах разработки.
• Идентификация типовых ошибок. Coverity помогает идентифицировать распространённые ошибки программирования, такие как утечки памяти, некорректная работа с указателями и другие, которые могут стать причиной нестабильности приложения или его уязвимости.
• Поддержка множества языков программирования. Платформа способна работать с различными языками программирования, что обеспечивает универсальность её применения в разнообразных проектах и средах разработки.
• Автоматизация процесса тестирования. Coverity позволяет автоматизировать процесс статического анализа кода, интегрируя его в существующие процессы разработки и обеспечивая непрерывный мониторинг качества кода.
• Предоставление детальной отчётности. Система формирует подробные отчёты о результатах анализа, включая информацию о выявленных уязвимостях, их серьёзности и рекомендациях по устранению, что облегчает работу разработчиков и менеджеров проектов.
• Оценка качества кода. Помимо поиска уязвимостей, Coverity проводит комплексную оценку качества кода, выявляя участки, требующие оптимизации, и помогая улучшить общую производительность и надёжность приложения.
• Анализ больших кодовых баз. Платформа эффективно работает с крупными и сложными кодовыми базами, позволяя проводить анализ значительных объёмов кода и выявлять проблемы даже в глубоко вложенных структурах программного обеспечения.
• Трассировка дефектов. Coverity обеспечивает возможность трассировки дефектов от момента их обнаружения до устранения, что позволяет отслеживать прогресс в улучшении качества кода и обеспечивать непрерывное совершенствование программного продукта.
• Упрощение процесса рефакторинга. Благодаря детальному анализу и отчётности, платформа помогает разработчикам упростить процесс рефакторинга, направляя усилия на наиболее критические и проблемные участки кода.

Подробнее: https://blackduck.com