Coverity-静态代码分析工具-漏洞扫描-安般科技

Coverity Coverity是一款领先的静态代码分析工具，旨在帮助开发团队发现和修复软件中的缺陷、漏洞和安全问题，从而提高软件的质量和可靠性。Coverity结合了静态分析技术和高级漏洞检测算法，能够深入分析源代码，发现难以察觉的潜在问题。

产品功能

静态代码分析

使用高级静态分析技术，对源代码进行全面的扫描和分析。它能够检测出各种类型的缺陷和安全漏洞，包括内存泄漏、空指针解引用、并发问题、输入验证问题等。

实时缺陷检测

支持与开发环境集成，提供实时的静态代码分析，在编码过程中获得相关潜在问题的反馈，避免缺陷进入最终产品。

自定义规则和策略

支持对每个测试用例与CWE、注入类型等行业标准进行漏洞映射，增强信息发现能力，加快修复工作。

可视化缺陷报告

支持生成详细的报告，内容包括以图形化的方式展示问题的分布和重要性、潜在问题的描述、代码位置、修复建议等。

产品特点

高度准确的静态分析

使用先进的静态分析技术，对源代码进行全面的扫描和分析，以发现各种类型的缺陷、漏洞和安全问题，检出率高达97%。同时能够准确地检测出潜在的内存泄漏、空指针解引用、并发问题等。

低误报率

业界公认的源代码安全和质量最好的yijingsast检测工具，误报率控制在10%以内，是误报率最低的工具。

广泛的语言支持

支持20多种编程语言，包括C/C++、Java、C#等，适用于各种不同类型的软件项目。同时能够针对不同语言的特性和规范进行分析，提供准确的结果和建议。

全面的框架支撑

支持面向Java、JavaScript、C#等语言的50余种不同类型的框架。

需要帮助？

我们为您提供 1 对 1 专业咨询

安般科技团队，为您提供专业售前咨询服务，及完善售后技术服务。

联系我们