Pokrycie
 | |
| Typ | Publiczny |
|---|---|
| Przemysł | Testy bezpieczeństwa , statyczna analiza programów , tworzenie oprogramowania |
| Założony | listopad 2002 |
| Los | Nabyte przez Synopsys w 2014 roku |
| Siedziba | dawniej San Francisco w Kalifornii |
Kluczowi ludzie |
Jason Schmitt (obecny dyrektor generalny) |
| Produkty | Coverity Code Advisor, Coverity Code Advisor na żądanie, Coverity Scan, Coverity Test Advisor, Seeker |
Liczba pracowników |
250+ |
| Rodzic | Synopsys, Inc. |
| Strona internetowa | |
Coverity to zastrzeżone narzędzie do statycznej analizy kodu firmy Synopsys . Ten produkt umożliwia inżynierom i zespołom ds. bezpieczeństwa znajdowanie i naprawianie defektów oprogramowania.
Coverity rozpoczęła działalność jako niezależna firma programistyczna w 2002 roku w Computer Systems Laboratory na Uniwersytecie Stanforda w Palo Alto w Kalifornii. Została założona przez Benjamina Chelfa, Andy'ego Chou i Setha Hallema wraz z profesorem Stanford Dawsonem Englerem jako doradcą technicznym. Siedziba została przeniesiona do San Francisco . W czerwcu 2008 r. firma Coverity przejęła firmę Solidware Technologies. W lutym 2014 r. Coverity ogłosiło zawarcie umowy przejęcia przez Synopsys , firmę zajmującą się automatyzacją projektowania układów elektronicznych , za 350 mln USD bez gotówki w kasie.
Produkty
Coverity to statyczne narzędzie do analizy kodu dla C , C++ , C# , Java , JavaScript , PHP , Python , .NET , ASP.NET , Objective-C , Go , JSP, Ruby , Swift , Fortran , Scala , VB.NET i TypeScript . Obsługuje również ponad 70 różnych platform dla języków Java, JavaScript, C# i innych.
Coverity Scan to bezpłatna usługa analizy statycznej w chmurze dla społeczności open source .
Aplikacje
W ramach kontraktu Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych w 2006 r. narzędzie zostało użyte do zbadania ponad 150 aplikacji open source pod kątem błędów; 6000 błędów wykrytych podczas skanowania zostało naprawionych w 53 projektach.
National Highway Traffic Safety Administration wykorzystała to narzędzie w swoim dochodzeniu w latach 2010-2011 w sprawie doniesień o nagłym niezamierzonym przyspieszeniu w pojazdach Toyoty. Narzędzie to było używane przez CERN w oprogramowaniu zastosowanym w Wielkim Zderzaczu Hadronów oraz w Laboratorium Napędu Odrzutowego NASA podczas opracowywania oprogramowania do lotu łazika marsjańskiego Curiosity .