新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 業(yè)界動態(tài) > 風河與Coverity合作開發(fā)提供安全性開發(fā)測試解決方案

風河與Coverity合作開發(fā)提供安全性開發(fā)測試解決方案

—— Coverity針對軟件安全性的開發(fā)測試平臺將與風河的嵌入式軟件相互整合
作者: 時間:2012-02-09 來源:中電網(wǎng) 收藏

  全球及移動應(yīng)用軟件領(lǐng)導(dǎo)廠商(Wind River)與開發(fā)測試解決方案的全球領(lǐng)導(dǎo)供應(yīng)商Coverity,日前宣布雙方已攜手合作,Coverity針對軟件安全性的開發(fā)測試平臺將與軟件相互整合。

本文引用地址:http://m.butianyuan.cn/article/128706.htm

  Coverity將提供其可用于評估分析的“Coverity Static Analysis”軟件版本。此套軟件已預(yù)先針對Wind River Workbench做好設(shè)定,可同時支援Wind River Linux以及VxWorks這款即時作業(yè)系統(tǒng)(RTOS,Real-Time Operating System)。此番結(jié)合所產(chǎn)出之解決方案,可協(xié)助開發(fā)團隊在軟件開發(fā)過程中順利納入各項安全性考量,以便在軟件程序代碼已經(jīng)編寫完成的前提下,有效解決安全漏洞問題。

  各項市場評估分析均指出,到了2020年全球連網(wǎng)裝置總數(shù)量可望達到500億件之多。當嵌入式裝置與其他設(shè)備及網(wǎng)絡(luò)的連結(jié)更為緊密,移動性(Mobile)也更強時,包括醫(yī)療設(shè)備、航空電子儀器、國防系統(tǒng)等在內(nèi),都會變成下一波面臨安全威脅的高風險標的。Coverity與的合作,可說是開發(fā)測試以及嵌入式軟件開發(fā)兩方面市場領(lǐng)導(dǎo)廠商的成功結(jié)合。風河坐擁豐富且完整的軟件產(chǎn)品線,在嵌入式產(chǎn)業(yè)具有獨特的優(yōu)勢;Coverity解決方案則可自動掃描程式原始碼找出安全漏洞與品質(zhì)瑕疵,使開發(fā)人員無須改動既有工作流程,就能讓這些漏洞和瑕疵一一現(xiàn)形,大幅降低因無法篩檢出安全漏洞而使其直接隨著最終產(chǎn)品上市的風險。

  Coverity公司行銷副總裁Jennifer Johnson表示:“我們的開發(fā)測試解決方案源自于嵌入式軟件,至今全球已有超過1,100家大型設(shè)備制造商以及軟件公司仰賴Coverity解決方案之助,以預(yù)防其產(chǎn)品出現(xiàn)嚴重瑕疵。我們很高興能和風河此一嵌入式軟件業(yè)界先驅(qū)廠商共同合作,讓我們得以在不延緩產(chǎn)品上市速度的前提下,以前所未有的簡易方式將各項安全性考量加諸于開發(fā)流程內(nèi)。”

  風河產(chǎn)品部門工具暨營銷策略副總裁Marc Brown表示:“由于各種安全威脅不斷增加,嵌入式裝置的連結(jié)能力也持續(xù)成長,使產(chǎn)品開發(fā)過程必須更加專注于解決安全問題,此需求對業(yè)界來說非常急迫。藉由本次和Coverity公司合作,我們共同為嵌入式裝置開發(fā)人員提供強大的解決方案,使他們能夠在開發(fā)過程中快速且有效率地發(fā)現(xiàn)并追蹤軟件中的安全瑕疵,在產(chǎn)品上市前盡可能掌控所有安全漏洞,大幅避免潛在安全問題迸發(fā)。”

  產(chǎn)業(yè)分析機構(gòu)voke, inc聯(lián)合創(chuàng)辦人Theresa Lanowitz指出:“產(chǎn)品上市時程持續(xù)被壓縮,使開發(fā)團隊不斷面臨龐大壓力,安全問題也因而常被忽略。Coverity和風河雙方技術(shù)的整合可以說改變了測試市場生態(tài),使嵌入式開發(fā)團隊能在最早階段就專注于安全問題的解決,同時也兼顧了品質(zhì)的確保,并有效降低因產(chǎn)品出錯而導(dǎo)致品牌形象受損之風險,另外也可避免因產(chǎn)品出現(xiàn)未知的安全漏洞而損及公司整體營收。”

  Coverity的產(chǎn)品恰巧與風河廣泛的產(chǎn)品線互補而足,包括提供了高安全性的作業(yè)環(huán)境、測試軟件,以及產(chǎn)業(yè)所需專業(yè)技術(shù)。急待尋求一套完整測試解決方案的開發(fā)團隊,可以在編寫應(yīng)用程序的開發(fā)過程中運用Coverity的技術(shù)偵錯并第一時間修正,而無須等到應(yīng)用程序完成后才交由品管(QA,Quality Assurance)團隊篩檢錯誤。在之后開發(fā)周期的品管階段,則可采用Wind River Test Management這套測試管理工具,善用其內(nèi)含的特定安全套件以及專門針對嵌入式裝置軟件的自動化測試系統(tǒng),來進行各項動態(tài)測試。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)


關(guān)鍵詞: 風河 嵌入式

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉