Welcome!

Open Source Cloud Authors: Liz McMillan, Yeshim Deniz, Elizabeth White, Pat Romanski, Zakia Bouachraoui

News Feed Item

Coverity tente d'enrayer les logiciels qui ne sont pas sécuritaires

SAN FRANCISCO, March 16, 2010 /PRNewswire/ -- -- Offre de la vérification de l'intégrité de logiciel par Coverity aux entreprises inscrites au classement Global 2000

-- Extension de l'offre pour la sélection des fournisseurs des entreprises inscrites au Global 2000 pour faire la vérification d'intégrité de logiciel de chaîne d'approvisionnement

Coverity, Inc., le chef de file en intégrité de logiciel dans le marché, a annoncé aujourd'hui qu'il allait fournir un programme de vérification de l'intégrité de logiciel aux entreprises inscrites au Global 2000 aux prises avec des préoccupations relatives aux logiciels critiques. La vérification de l'intégrité de logiciel de Coverity peut mettre à jour les défectuosités des logiciels qui pourraient altérer le comportement, geler les opérations ou diminuer les performances des dispositifs critiques ou des produits. Coverity étendra également cette offre à des fournisseurs des entreprises inscrites au Global 2000 afin de les aider avec la vérification de l'intégrité de logiciel de chaîne d'approvisionnement pour mettre à jour les problèmes relatifs aux composants de tierce partie, des dispositifs et des produits. Tous les détails du programme sont disponibles au http://www.coverity.com.

    
    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a)
    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b)
    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c)
    (Photo : http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d)

La vérification de l'intégrité de logiciel de Coverity peut aider les dirigeants des entreprises du Global 2000 à répondre à ces deux questions cruciales :

    
    - << Est-ce qu'il y a des défectuosités de logiciel critique à la
      livraison de mes produits? >>
    - << Est-ce qu'il y a des défectuosités de logiciel critique dans les
      produits de mes fournisseurs? >>

<< La complexité des logiciels forme une toute nouvelle classe de risque pour les entreprises inscrites au Global 2000 avec des produits de système critique compris dans toute la chaîne d'approvisionnement de logiciel >>, a affirmé Seth Hallem. président directeur général de Coverity. << Dorénavant, les entreprises sont responsables à la fois pour les envois de leurs produits et des logiciels de leurs fournisseurs en tierce partie. Coverity pourvoie cette offre pour aider les entreprises inscrites au Global 2000 qui ont des préoccupations quant à la sécurité, d'avoir la visibilité dont ils ont besoin pour évaluer s'ils livrent des logiciels sécuritaires à leurs clients. >>

Les résultats associés à cette vérification de l'intégrité de logiciel de Coverity fournissent aux dirigeants et aux équipes de développements des renseignements relatifs à l'intégrité de logiciel critique. Ces renseignements peuvent être :

    
    - Une liste des défectuosités des logiciels dans le code qui opère les
      dispositifs critiques, les composés et les produits;
    - Les impacts potentiels que peuvent avoir les défectuosités de logiciels
      sur le comportement, les opérations et la performance de leurs 
      produits; et
    - La cote générale de l'intégrité de Coverity de leur produit vérifié ou
      de code de base, comparant leur intégrité de logiciel contre la moyenne 
      de ce secteur.

En quoi la complexité des logiciels crée des risques pour les entreprises

Coverity a une expertise approfondie dans l'atténuation de risque des défectuosités de logiciel destiné aux consommateurs et aux entreprises. Depuis 2003, Coverity fournit de l'aide à plus de 750 clients commerciaux, et 250 projets à code source ouvert fait l'analyse de milliards de lignes de code et met à jour des millions de défauts de conceptions de logiciel. Selon le rapport Coverity Scan Open Source (Balayage de code source ouvert de Coverity) réalisé en 2009, plus de 11 200 défauts de code source ouvert ont été éliminés.

<< Le défi de la vérification de l'intégrité de logiciel est attribuable à plusieurs facteurs, mais la complexité de la voie combinatoire et la complexité de la couverture des tests sont deux des problèmes principaux auxquels l'entreprise fait face >>, a expliqué Andy Chou, conseiller scientifique en chef et co-fondateur de Coverity. << Ceci peut être particulièrement éprouvant pour les compagnies qui intègre plusieurs composants logiciels de diverses entreprises et de fournisseurs. >>

    
    - Complexité de la voie combinatoire : Chaque composant de logiciel a une
      complexité de voie combinatoire propre. Par exemple, un code source 
      d'un million de lignes de code peut avoir plus d'un millier de 
      milliards de voies possibles pour les défauts. Lorsque combiné avec un 
      autre composant de logiciel, la complexité hausse dramatiquement parce 
      que l'interaction entre les composants peut causer un nouveau 
      comportement et inattendu qui n'existait pas avant l'intégration. Ce 
      problème concorde encore plus lorsqu'on intègre des composants de 
      différents fournisseurs qui utilisent différentes formes de tests et 
      d'analyse d'intégrité.
    - Complexité des couvertures des tests : La complexité des couvertures
      des tests est également un défi significatif dans les codes de base
      d'importance. La révision manuelle typique du code peut couvrir 
      seulement un petit fragment du code de base. Le contrôle situationnel 
      tel que le fonctionnement de l'épreuve, l'essai du module, le contrôle 
      de la performance et le test de sécurité peut couvrir des portions 
      importantes des lignes de code mais pratiquement jamais une portion 
      significative des voies combinatoires. L'analyse de l'intégrité 
      automatisée de logiciel est exigée pour vérifier le code de base dans 
      son intégralité et exercer en toute compréhension toutes les voies 
      possibles qui peuvent contenir des défectuosités.

<< La magnitude de la complexité de logiciel des voitures modernes actuelles, des avions et des systèmes critiques est impressionnante >>, a affirmé Theresa Lanowitz, analyste pour voke, Inc. << La révision manuelle traditionnelle du codage et les scénarios de contrôle sont encore exigés mais ne sont pas suffisant pour mettre à jour tous les risques possibles dans le codage de logiciel. Les systèmes complexes modernes exigent des pratiques transformationnelles qui augmentent l'automatisation pour s'assurer de la qualité du codage avant même que le contrôle commence. Coverity a été à la fine pointe pour fournir de nouvelles méthodes pour résoudre ces problèmes avec les capacités d'analyse de l'intégrité de logiciel qui peuvent analyser des codes de base complexes avec plus de 100 millions de lignes de code. >>

Ce problème est également illustré dans un rapport de Coverity sur la sécurité de logiciel. Andreas Gerstinger, ingénieur pour la qualité et la sécurité des logiciels pour Frequentis, un chef de file mondial dans les solutions de communications et de renseignements pour les applications critiques, a affirmé : << En raison du fait que nos produits sont utilisés dans des champs d'applications critiques. Frequentis doit adhérer aux plus hautes normes de sécurité et d'intégrité. Coverity est maintenant un autre pilier crucial de nos procédés relatifs à la qualité. L'analyse statique de Coverity trouve les défectuosités de conception de logiciel qui sont difficiles, sinon impossible, à trouver lors des contrôles et des révisions manuelles de code. Coverity est un complément intéressant à nos procédés existants et nos outils, et c'est également une solution d'amélioration qui a été adoptés avec enthousiasme par toute notre organisation de développement. >>

Les entreprises du Global 2000 qui seraient intéressés peuvent s'inscrire pour la vérification de l'intégrité de logiciel en visitant le http://www.coverity.com.

À propos de Coverity

Coverity (http://www.coverity.com), le leader en intégrité de logiciel, est la norme de confiance pour les entreprises qui ont une politique de tolérance zéro pour les défectuosités logicielles. Le portfolio récompensé de Coverity de produits conçu pour l'intégrité de logiciel débusque les défectuosités des logiciels en développement avant que ceux-ci aient un impact dans leurs activités respectives. Plus de 900 clients comptent sur Coverity pour les aider à fournir un logiciel de haute intégrité. Coverity est une compagnie privé basée à San Francisco.

More Stories By PR Newswire

Copyright © 2007 PR Newswire. All rights reserved. Republication or redistribution of PRNewswire content is expressly prohibited without the prior written consent of PRNewswire. PRNewswire shall not be liable for any errors or delays in the content, or for any actions taken in reliance thereon.

IoT & Smart Cities Stories
Intel is an American multinational corporation and technology company headquartered in Santa Clara, California, in the Silicon Valley. It is the world's second largest and second highest valued semiconductor chip maker based on revenue after being overtaken by Samsung, and is the inventor of the x86 series of microprocessors, the processors found in most personal computers (PCs). Intel supplies processors for computer system manufacturers such as Apple, Lenovo, HP, and Dell. Intel also manufactu...
Darktrace is the world's leading AI company for cyber security. Created by mathematicians from the University of Cambridge, Darktrace's Enterprise Immune System is the first non-consumer application of machine learning to work at scale, across all network types, from physical, virtualized, and cloud, through to IoT and industrial control systems. Installed as a self-configuring cyber defense platform, Darktrace continuously learns what is ‘normal' for all devices and users, updating its understa...
At CloudEXPO Silicon Valley, June 24-26, 2019, Digital Transformation (DX) is a major focus with expanded DevOpsSUMMIT and FinTechEXPO programs within the DXWorldEXPO agenda. Successful transformation requires a laser focus on being data-driven and on using all the tools available that enable transformation if they plan to survive over the long term. A total of 88% of Fortune 500 companies from a generation ago are now out of business. Only 12% still survive. Similar percentages are found throug...
OpsRamp is an enterprise IT operation platform provided by US-based OpsRamp, Inc. It provides SaaS services through support for increasingly complex cloud and hybrid computing environments from system operation to service management. The OpsRamp platform is a SaaS-based, multi-tenant solution that enables enterprise IT organizations and cloud service providers like JBS the flexibility and control they need to manage and monitor today's hybrid, multi-cloud infrastructure, applications, and wor...
Apptio fuels digital business transformation. Technology leaders use Apptio's machine learning to analyze and plan their technology spend so they can invest in products that increase the speed of business and deliver innovation. With Apptio, they translate raw costs, utilization, and billing data into business-centric views that help their organization optimize spending, plan strategically, and drive digital strategy that funds growth of the business. Technology leaders can gather instant recomm...
The Master of Science in Artificial Intelligence (MSAI) provides a comprehensive framework of theory and practice in the emerging field of AI. The program delivers the foundational knowledge needed to explore both key contextual areas and complex technical applications of AI systems. Curriculum incorporates elements of data science, robotics, and machine learning-enabling you to pursue a holistic and interdisciplinary course of study while preparing for a position in AI research, operations, ...
After years of investments and acquisitions, CloudBlue was created with the goal of building the world's only hyperscale digital platform with an increasingly infinite ecosystem and proven go-to-market services. The result? An unmatched platform that helps customers streamline cloud operations, save time and money, and revolutionize their businesses overnight. Today, the platform operates in more than 45 countries and powers more than 200 of the world's largest cloud marketplaces, managing mo...
Trend Micro Incorporated, a global leader in cybersecurity solutions, helps to make the world safe for exchanging digital information. Our innovative solutions for consumers, businesses, and governments provide layered security for data centers, cloud workloads, networks, and endpoints. All our products work together to seamlessly share threat intelligence and provide a connected threat defense with centralized visibility and investigation, enabling better, faster protection. With more than 6,00...
Tapping into blockchain revolution early enough translates into a substantial business competitiveness advantage. Codete comprehensively develops custom, blockchain-based business solutions, founded on the most advanced cryptographic innovations, and striking a balance point between complexity of the technologies used in quickly-changing stack building, business impact, and cost-effectiveness. Codete researches and provides business consultancy in the field of single most thrilling innovative te...
Codete accelerates their clients growth through technological expertise and experience. Codite team works with organizations to meet the challenges that digitalization presents. Their clients include digital start-ups as well as established enterprises in the IT industry. To stay competitive in a highly innovative IT industry, strong R&D departments and bold spin-off initiatives is a must. Codete Data Science and Software Architects teams help corporate clients to stay up to date with the mod...