江苏龙网

  1. 首页 > 人文 > >

电子工程世界新思科技:发布高质、安全的软件,企业需要解决这些问题( 二 )


Vivek Singh指出:“一旦为下一个版本开发了新的开发流程 , 所有的这些过程 , Coverity、Black Duck和Defensics(触及我们代码库的所有相关的扫描过程) , 都将自动在Bamboo CI引擎中进行设置 。 这是我们日常工作的一部分 。 当构建的时候(开发人员签入代码) , 我们有一个集中的主线代码存储库 , 并且该过程从第一天便开始 。 所有的报告都是实时并且是最新的 。 这些都很少涉及手动操作 。 ”
Vivek Singh介绍道:“Coverity解决了所有的静态分析问题 , 并且提供了一个集中数据库 。 它具有出色的报告系统 , 对于从程序经理到产品经理再到开发经理 , 任何人都能够在一个单一的平台管理所有的事情 , 这非常关键 。 尽管在当今市场上有许多静态分析工具 , 但我想说Coverity无疑是同类产品中出类拔萃的 。 ”
当提到Black Duck软件组成分析, Vivek Singh表示这是三连胜:更快、更好和更实惠 , 并称赞道“它使用起来超级简单 , 并且在自动化方面 , Black Duck与之前的工具相比有巨大的提升 。 它有许多非常清晰的报告 , 使我们清楚地了解到哪些地方需要重点关注 , 因此我们不需要一位高级架构师来尝试解码整个报告并找出在我们代码库中的问题 。 ”
Vivek Singh说:“Defensics已经成为Calix软件测试套件的一部分 , 因为我们不断向市场推出新的产品 , 当我们涉足网络行业的新的领域时 , 安全性则是首要考虑因素 。 我们之所以会引入它 , 并不仅仅因为我们所面临的挑战 , 还因为我们的新产品 , 我们正开发的新的软件在这个领域是非常广泛的 , 我们必须研究模糊测试协议扫描和类似的东西 。 ”
他说最重要的是可以更快地、更好地交付软件安全性 。 他还表示:“我们点击一个按钮即可设置CI计划 , 它可以从Black Duck、Defensics、 Coverity和我们的其它安全分析工具提取所有内容 , 并且它们可以自动插入并生成报告和扫描 , 如果一个漏洞需要被修复 , 会立即进入我们的漏洞管理系统 。 ”
电子工程世界新思科技:发布高质、安全的软件,企业需要解决这些问题
本文插图
现在 , 几乎每家从事商业活动的公司 , 无论销售什么产品 , 都会使用到软件 , 并且很容易受到漏洞攻击 。 在精简的流程和更短的时间内有效提高开发的软件的安全性和质量 , 是公司在数字时代激烈竞争环境中所需要的核心优势 。


推荐阅读


上一篇:手机使用技巧干货!手机保养的几个小技巧,让手机多用几年~

下一篇:小米手机小米10 至尊纪念版,到底至尊在哪?