Synopsys被評為“ 2021年第一季度靜態應用程序安全性測試”的領導者。 Forrester Wave?發布的報告。
在12個經過評估的供應商中，Synopsys的Coverity靜態分析解決方案在“現有產品”類別中得分最高，并在“策略”類別中排名前三。多年來，世界各地的許多公司都采用Coverity來降低安全風險，確保應用程序靈活性并迅速向市場提供新功能。
加密軟件就是其中之一。 Cryptsoft背景介紹澳大利亞安全公司Cryptsoft提供用于安全系統設計，部署，驗證和互操作性的軟件開發工具。
它的產品包括OASIS密鑰管理互操作性協議（KMIP），OASIS公鑰密碼標準11＃（PKCS＃11）和智能卡解決方案。挑戰：以DevOps的速度進行掃描，提高和提高安全性隨著公司將其開發實踐迅速發展為精簡而敏捷的DevOps方法，能夠適應并保持開發速度和復雜性的工具至關重要。
具體而言，必須將這些工具無縫地集成到現有管道中，而不會“破壞構建”。或減慢發展速度。
Cryptsoft的軟件產品在行業中廣受好評，可提供準確而有效的安全掃描。因此，任何集成到其軟件開發生命周期（SDLC）管道中的安全解決方案都必須能夠充分保持開發速度。
Cryptsoft的創始人兼首席技術官Tim Hudson表示：“ Cryptsoft的客戶有很多知名的技術公司，他們的綜合期望很高。 Cryptsoft提供了用于密鑰管理系統和硬件安全模塊的軟件。
我們必須使用所有可能的工具。以提高代碼質量，安全性和穩定性。
”這種需求與巨大的利益有關，并且開發速度需要不斷提高。因此，Cryptsoft尋求可維持和擴展其DevOps要求的靜態應用程序安全測試（SAST）解決方案。
蒂姆·哈德森（Tim Hudson）表示，客戶將間歇性地掃描產品，而Cryptsoft需要他們首先發現潛在的風險。為了滿足此要求，必須使用功能強大的SAST工具，以便在不減慢CI（連續集成）過程的情況下更快地發現漏洞。
解決方案：Synopsys應用程序安全測試工具Cryptsoft采用Synopsys。 Coverity＆amp; reg; SAST解??決方案可提高開發速度以及軟件質量和安全性。
Coverity是一種快速，準確和高度可擴展的靜態分析解決方案，可以幫助開發和安全團隊在SDLC的早期階段解決安全和質量缺陷，跟蹤和管理整個應用程序組合中的風險，并確保符合安全和編碼標準。蒂姆·哈德森（Tim Hudson）表示：“ Coverity靜態應用程序安全測試解決方案可幫助Cryptsoft提前發現并修復漏洞。
當客戶查詢風險是漏洞還是錯誤警報時，他們也可以更快地做出響應。 Coverity具有廣泛的覆蓋范圍，目前正在市場上。
最有效的靜態代碼分析工具之一。 Coverity希望檢測更大范圍的代碼，但誤報率保持不變，在同類產品中獨樹一幟。
”蒂姆·哈德森（Tim Hudson）表示：“如果沒有像Coverity這樣的工具，那么開發大型系統就像在玩俄羅斯轉盤。我們押注運氣，這不是我們想要的。
借助Coverity，開發人員可以確保手動檢查過程中沒有遺漏，這有助于我們做出明智的決定。效果：掃描反饋快速，準確，無縫地集成。
Cryptsoft希望將最新版本的Coverity引入其構建過程，并希望該操作相對簡單。蒂姆·哈德森（Tim Hudson）贊揚說：“效果超出了我們的預期。
我們將Coverity集成到構建過程中，可以在收到軟件的同一天對掃描結果進行分類。與DevOps的兼容性以及易于集成至關重要。
無法無縫集成到現有管道中可能會破壞開發活動。使用Coverity，Cryptsoft的工作可以不中斷，并且Coverity可以在同一天啟動并運行。
此外，Coverity可以為Cryptsoft提供快速而可靠的掃描結果。蒂姆·哈德森（Tim Hudson）補充說：“開發人員可以從持續集成環境中獲得即時反饋，這意味著Coverity在整個開發過程中都會使用，而不是在開發周期結束時使用。
這使我們能夠識別和調整軟件開發過程中可能出現的問題。該結構進一步減少了誤報。
當檢測到潛在漏洞時，