加州舊金山 – 2011年4月26日 –Coverity公司，軟件完整性領域的***，今天，發(fā)布了一款新產品Coverity Integrity Control。Coverity Integrity Control是代碼管理的一個新解決方案，能夠幫助軟件開發(fā)組織對代碼質量和安全性設定策略，并在測試過程中管理、監(jiān)控和報告這些策略。通過Coverity Integrity Control，企業(yè)可以在內部開發(fā)團隊、外包和第三方供應商實現(xiàn)自動管理及強化標準代碼測試的策略。在整個軟件供應鏈中，獲取更深層次的開發(fā)風險的可視性。

“由于軟件供應鏈缺乏有效的管理，全球2000多家企業(yè)的業(yè)績和聲譽都面臨著較大的風險”，Coverity CEO安東尼·貝特考特（Anthony Bettencourt）表示，“Coverity Integrity Control是解決這一問題的一種新方案，可以讓公司用管理內部開發(fā)團隊的標準來控制和管理第三方軟件。伴隨著這款新的突破性的代碼管理產品的發(fā)布，Coverity擴展了市場和技術上的領先地位。”

Coverity Integrity Control是一項綜合解決方案，可利用Coverity® Static Analysis的代碼測試結果，同時，在代碼管理方面具備以下先進特性：

·         策略管理：為代碼質量和安全性（例如缺陷密度，根據(jù)關鍵性、種類和影響確定的缺陷數(shù)量）以及生產力和效率（如修復缺陷時間和技術成本）設定標準臨界值、服務等級協(xié)定（SLA）和策略，在供應商、外包商、開源和內部團隊中實施，保證標準的連續(xù)性。

·         執(zhí)行熱點圖警報&代碼控制面板：通過按供應商、模塊以及開發(fā)團隊劃分的源代碼單一視圖，深入了解軟件供應鏈中存在的開發(fā)風險。當違反代碼完整性規(guī)范時，通過報警的方式，監(jiān)控和識別違反代碼控制策略的供應商、模塊或開發(fā)團隊。能夠深入到每條策略，查明代碼問題的上下文，具體違反了哪條策略，并找出源頭。

·         策略違反通知：通過自動創(chuàng)建和發(fā)送Coverity Software Integrity Report的方法，通知違反代碼管理的第三方供應商，報告中匯總了其軟件和模塊中存在的高風險缺陷。

·         第三方供應商SLA執(zhí)行：采用一致的方法度量違反標準質量和安全SLA的供應商，根據(jù)需求自動審查違反SLA的情況。供應商可建立符合SLA的策略，并在將代碼交付給其供應鏈合作伙伴時進行自我審查確認。

·         代碼測試& CoverityÒ Integrity Manager：設定使用CoverityÒ Static Analysis進行代碼測試的優(yōu)先級策略。按風險和影響的優(yōu)先級，通知工作流中違反質量或安全策略的開發(fā)人員，使他們知道優(yōu)先處理哪些問題，并按照策略規(guī)定報告進展程度。每次代碼迭代和測試后便生成一份風險更新文檔。

 “代碼缺陷會直接導致產品推遲發(fā)布或召回、影響客戶滿意度甚至造成收入損失。了解開發(fā)中到底什么問題致使上市時間延期，或哪個軟件供應商是產品質量或安全威脅的源頭所在，這是十分重要的商業(yè)問題，” Coverity產品副總裁伊茲·巴迪奇（Ezi Boteach）表示，“對代碼實施進程管理，可讓企業(yè)更好地對風險進行管理，并更好地配合企業(yè)整體商業(yè)優(yōu)先級完成產品開發(fā)。”

  “客戶的組織不只有了開發(fā)供應鏈就萬事大吉，而且也要確保開發(fā)的質量”，福雷斯特研究公司（Forrester Research）***分析師戴維·韋斯特（Dave West）在2010年8月3日發(fā)布的《關于ALM未來的觀察》中提到，“這就意味著，隨著客戶本身編寫代碼的減少，審查、驗證和測試過程卻增加了，結果就是代碼不僅要對客戶的代碼進行追溯，是確定工作流程并進行報告，也要對供應商的代碼進行如此操作。”

  “工作軟件對品牌價值和現(xiàn)代組織的未來至關重要，組織必須對其全球供應鏈中的軟件資產有足夠的可視性，以更好地管理商業(yè)風險并保護企業(yè)品牌?，F(xiàn)代分析解決方案的發(fā)展如今已經(jīng)擴展到，能夠讓組織對復雜軟件開發(fā)供應鏈進行管理，”分析Voke公司的特麗莎·蘭諾維茨（Theresa Lanowitz）表示，“Coverity可填補代碼管理行業(yè)存在的空白，通過一種新式的針對軟件供應鏈中代碼風險的‘預警系統(tǒng)’對開發(fā)過程提供深入可視性。”

 Software Code Governance

軟件代碼管理（Software code governance）是軟件開發(fā)組織用于定義和測試標準軟件策略的一套管理流程，用于確保軟件的質量、安全性并提高開發(fā)效率，使之符合其商業(yè)優(yōu)先級，同時也便于管理軟件開發(fā)供應鏈中的開發(fā)風險。Coverity Integrity Control是一項軟件代碼解決方案，當違反軟件策略的情況發(fā)生時會進行警報，保證客戶滿意度、保證產品及時上市及其未來盈利性。

 Coverity Integrity Control正式版已經(jīng)上市，要了解更多信息，請訪問：

http://coverity.com/products/integrity-control.html.

 關于Coverity

Coverity公司（www.coverity.com）是軟件完整性領域的***。對于那些無法容忍軟件缺陷的公司而言，Coverity是他們可信賴的標準。全球超過1000家客戶采用了Coverity的測試方案，用于發(fā)現(xiàn)并消除其產品中的軟件缺陷。Coverity是一家私營公司，總部在舊金山，由Foundation Capital 和Benchmark Capital合資組建。請關注我們的微博和我們的博客，或聯(lián)系中國合作伙伴北京奧索泛亞科技有限公司(www.autosoft.com.cn)。