静态代码分析
文章平均质量分 59
weixin_41751104
这个作者很懒,什么都没留下…
展开
-
COVERITY 2018新版使用手册(1)
请加微信号abcd98865328获取COVERITY技术支持,包括二次开发,试用,集成,文档与接口服务等等Coverity Wizard 是让您通过直观的图形用户界面轻松完成以下 Coverity Analysis 任务的实用程序:配置 Coverity 工具以便与编译器搭配使用。 通过 Coverity 构建捕获功能构建源代码。 分析源代码以查找潜在的质量问题、安全问题和/或测试问题。 监控测...翻译 2018-02-22 18:55:20 · 10277 阅读 · 0 评论 -
COVERITY下载 2018企业版安装包下载地址
下载地址 http://www.qschecker.comCOVERITY是被Gartner、Forrester、 IDC和 VDC权威机构评定为最领先的应用安全测试解决方案(超大规模分布式静态代码检查工具)。世界上几乎所有超大型软件企业都在使用(包括谷歌,亚马逊,洛克希德马丁,空中客车,华为等)。结合使用离线报告查看器的COVERITY分析器不受用户数限制。全程无需联网,充分保障源代码安全,简洁...原创 2018-03-02 10:24:47 · 3949 阅读 · 7 评论 -
选择自动化代码检查工具的三大基本原则
选择自动化代码审计工具的三大基本原则1,误报率低 在开发的最早期发现代码质量问题是最有效的方式。但是如果检测工具的误报率太高,则需要花费大量时间用于CodeReview,开发效率不升反降。因此不推荐使用SonarQube和Fortify2,能够离线使用 源代码是企业的核心竞争力,必须要联网才能使用的分析器存在代码泄露风险...原创 2018-02-23 17:01:00 · 1065 阅读 · 0 评论 -
COVERITY 2018版C语言编译器支持清单
支持的编译器:Coverity Analysis for C/C++Coverity 提供并支持 Compiler Integration Toolkit (CIT) (CIT)。该工具包用于集成编译器与 Coverity Analysis for C/C++。Coverity 确认有部分编译器不能使用 CIT 集成。Coverity 为许多常见的编译器(在下面列出)提供编译器拆箱集成。请加微信号...翻译 2018-02-23 12:14:27 · 2822 阅读 · 0 评论