加州舊金山 – 2011年4月26日 –Coverity公司，軟件完整性領(lǐng)域的***，今天，發(fā)布了一款新產(chǎn)品Coverity Integrity Control。Coverity Integrity Control是代碼管理的一個(gè)新解決方案，能夠幫助軟件開發(fā)組織對(duì)代碼質(zhì)量和安全性設(shè)定策略，并在測(cè)試過程中管理、監(jiān)控和報(bào)告這些策略。通過Coverity Integrity Control，企業(yè)可以在內(nèi)部開發(fā)團(tuán)隊(duì)、外包和第三方供應(yīng)商實(shí)現(xiàn)自動(dòng)管理及強(qiáng)化標(biāo)準(zhǔn)代碼測(cè)試的策略。在整個(gè)軟件供應(yīng)鏈中，獲取更深層次的開發(fā)風(fēng)險(xiǎn)的可視性。

“由于軟件供應(yīng)鏈缺乏有效的管理，全球2000多家企業(yè)的業(yè)績(jī)和聲譽(yù)都面臨著較大的風(fēng)險(xiǎn)”，Coverity CEO安東尼·貝特考特（Anthony Bettencourt）表示，“Coverity Integrity Control是解決這一問題的一種新方案，可以讓公司用管理內(nèi)部開發(fā)團(tuán)隊(duì)的標(biāo)準(zhǔn)來控制和管理第三方軟件。伴隨著這款新的突破性的代碼管理產(chǎn)品的發(fā)布，Coverity擴(kuò)展了市場(chǎng)和技術(shù)上的領(lǐng)先地位。”

Coverity Integrity Control是一項(xiàng)綜合解決方案，可利用Coverity® Static Analysis的代碼測(cè)試結(jié)果，同時(shí)，在代碼管理方面具備以下先進(jìn)特性：

·         策略管理：為代碼質(zhì)量和安全性（例如缺陷密度，根據(jù)關(guān)鍵性、種類和影響確定的缺陷數(shù)量）以及生產(chǎn)力和效率（如修復(fù)缺陷時(shí)間和技術(shù)成本）設(shè)定標(biāo)準(zhǔn)臨界值、服務(wù)等級(jí)協(xié)定（SLA）和策略，在供應(yīng)商、外包商、開源和內(nèi)部團(tuán)隊(duì)中實(shí)施，保證標(biāo)準(zhǔn)的連續(xù)性。

·         執(zhí)行熱點(diǎn)圖警報(bào)&代碼控制面板：通過按供應(yīng)商、模塊以及開發(fā)團(tuán)隊(duì)劃分的源代碼單一視圖，深入了解軟件供應(yīng)鏈中存在的開發(fā)風(fēng)險(xiǎn)。當(dāng)違反代碼完整性規(guī)范時(shí)，通過報(bào)警的方式，監(jiān)控和識(shí)別違反代碼控制策略的供應(yīng)商、模塊或開發(fā)團(tuán)隊(duì)。能夠深入到每條策略，查明代碼問題的上下文，具體違反了哪條策略，并找出源頭。

·         策略違反通知：通過自動(dòng)創(chuàng)建和發(fā)送Coverity Software Integrity Report的方法，通知違反代碼管理的第三方供應(yīng)商，報(bào)告中匯總了其軟件和模塊中存在的高風(fēng)險(xiǎn)缺陷。

·         第三方供應(yīng)商SLA執(zhí)行：采用一致的方法度量違反標(biāo)準(zhǔn)質(zhì)量和安全SLA的供應(yīng)商，根據(jù)需求自動(dòng)審查違反SLA的情況。供應(yīng)商可建立符合SLA的策略，并在將代碼交付給其供應(yīng)鏈合作伙伴時(shí)進(jìn)行自我審查確認(rèn)。

·         代碼測(cè)試& CoverityÒ Integrity Manager：設(shè)定使用CoverityÒ Static Analysis進(jìn)行代碼測(cè)試的優(yōu)先級(jí)策略。按風(fēng)險(xiǎn)和影響的優(yōu)先級(jí)，通知工作流中違反質(zhì)量或安全策略的開發(fā)人員，使他們知道優(yōu)先處理哪些問題，并按照策略規(guī)定報(bào)告進(jìn)展程度。每次代碼迭代和測(cè)試后便生成一份風(fēng)險(xiǎn)更新文檔。

 “代碼缺陷會(huì)直接導(dǎo)致產(chǎn)品推遲發(fā)布或召回、影響客戶滿意度甚至造成收入損失。了解開發(fā)中到底什么問題致使上市時(shí)間延期，或哪個(gè)軟件供應(yīng)商是產(chǎn)品質(zhì)量或安全威脅的源頭所在，這是十分重要的商業(yè)問題，” Coverity產(chǎn)品副總裁伊茲·巴迪奇（Ezi Boteach）表示，“對(duì)代碼實(shí)施進(jìn)程管理，可讓企業(yè)更好地對(duì)風(fēng)險(xiǎn)進(jìn)行管理，并更好地配合企業(yè)整體商業(yè)優(yōu)先級(jí)完成產(chǎn)品開發(fā)。”

  “客戶的組織不只有了開發(fā)供應(yīng)鏈就萬事大吉，而且也要確保開發(fā)的質(zhì)量”，福雷斯特研究公司（Forrester Research）***分析師戴維·韋斯特（Dave West）在2010年8月3日發(fā)布的《關(guān)于ALM未來的觀察》中提到，“這就意味著，隨著客戶本身編寫代碼的減少，審查、驗(yàn)證和測(cè)試過程卻增加了，結(jié)果就是代碼不僅要對(duì)客戶的代碼進(jìn)行追溯，是確定工作流程并進(jìn)行報(bào)告，也要對(duì)供應(yīng)商的代碼進(jìn)行如此操作。”

  “工作軟件對(duì)品牌價(jià)值和現(xiàn)代組織的未來至關(guān)重要，組織必須對(duì)其全球供應(yīng)鏈中的軟件資產(chǎn)有足夠的可視性，以更好地管理商業(yè)風(fēng)險(xiǎn)并保護(hù)企業(yè)品牌?，F(xiàn)代分析解決方案的發(fā)展如今已經(jīng)擴(kuò)展到，能夠讓組織對(duì)復(fù)雜軟件開發(fā)供應(yīng)鏈進(jìn)行管理，”分析Voke公司的特麗莎·蘭諾維茨（Theresa Lanowitz）表示，“Coverity可填補(bǔ)代碼管理行業(yè)存在的空白，通過一種新式的針對(duì)軟件供應(yīng)鏈中代碼風(fēng)險(xiǎn)的‘預(yù)警系統(tǒng)’對(duì)開發(fā)過程提供深入可視性。”

 Software Code Governance

軟件代碼管理（Software code governance）是軟件開發(fā)組織用于定義和測(cè)試標(biāo)準(zhǔn)軟件策略的一套管理流程，用于確保軟件的質(zhì)量、安全性并提高開發(fā)效率，使之符合其商業(yè)優(yōu)先級(jí)，同時(shí)也便于管理軟件開發(fā)供應(yīng)鏈中的開發(fā)風(fēng)險(xiǎn)。Coverity Integrity Control是一項(xiàng)軟件代碼解決方案，當(dāng)違反軟件策略的情況發(fā)生時(shí)會(huì)進(jìn)行警報(bào)，保證客戶滿意度、保證產(chǎn)品及時(shí)上市及其未來盈利性。

 Coverity Integrity Control正式版已經(jīng)上市，要了解更多信息，請(qǐng)?jiān)L問：

http://coverity.com/products/integrity-control.html.

 關(guān)于Coverity

Coverity公司（www.coverity.com）是軟件完整性領(lǐng)域的***。對(duì)于那些無法容忍軟件缺陷的公司而言，Coverity是他們可信賴的標(biāo)準(zhǔn)。全球超過1000家客戶采用了Coverity的測(cè)試方案，用于發(fā)現(xiàn)并消除其產(chǎn)品中的軟件缺陷。Coverity是一家私營(yíng)公司，總部在舊金山，由Foundation Capital 和Benchmark Capital合資組建。請(qǐng)關(guān)注我們的微博和我們的博客，或聯(lián)系中國(guó)合作伙伴北京奧索泛亞科技有限公司(www.autosoft.com.cn)。