Coverity ist eine Lösung für statische Anwendungssicherheitsprüfung (SAST), die es Entwicklern und Sicherheitsteams ermöglicht, hochwertige Software zu entwickeln, die Sicherheits-, Funktions- und Industriestandards entspricht.
Funktionsweise
Coverity durchsucht jede Zeile des Codes und jeden möglichen Ausführungspfad, um Fehler und Schwachstellen zu finden. Die Wurzelursache jedes Fehlers wird klar erklärt, damit Entwickler leichter Fehler beheben können.
Vorteile
- Finden und Beheben von Fehlern in großem Umfang, auch in komplexen Software-Projekten
- Überwachung und Priorisierung von Sicherheits- und Qualitätsproblemen
- Unterstützung für 22 Programmiersprachen, mehr als 200 Frameworks und viele populäre Infrastruktur-as-Code-Plattformen und Dateiformate
- Integration in beliebte IDEs, SCM-Systeme, CI-Tools und Issue-Tracking-Systeme
- Automatisierung von Scans auf Code-Commits und Pull-Requests, um Fehler frühzeitig zu erkennen
Compliance
Coverity unterstützt die Einhaltung von Sicherheits- und Industriestandards wie OWASP Top 10, CWE Top 25, MISRA, CERT C/C++/Java, AUTOSAR, ISO 26262, PCI DSS, DISA STIG und ISO/IEC TS 17961.
Integration
Coverity kann in verschiedenen Umgebungen eingesetzt werden:
- In der Cloud: Polaris fAST Static bietet eine einfache, cloudbasierte Lösung für die statische Anwendungssicherheitsprüfung.
- On Premises: Software Risk Manager integriert SAST in eine einheitliche Lösung für die Anwendungssicherheitsposture-Management (ASPM) mit zentraler Richtlinienverwaltung, Test-Orchestrierung, Fehlerpriorisierung und Fehlerbehebung.
- Im IDE: Der Code Sight™-IDE-Plug-in ermöglicht es Entwicklern, Sicherheitsprobleme in Echtzeit zu erkennen und zu beheben, während sie coden.
Kundenmeinungen
- "Coverity ist sehr effektiv, schnell und unterstützungsfähig. Die Dokumentation ist vollständig und klar, was bei der Code-Vorbereitung und -Unterstützung sehr hilfreich ist." - Devops-Engineer, Telekommunikationsbranche
Weitere Informationen
