新思科技助力以色列Visuality Systems構建可信軟件 持續(xù)改進代碼質量與安全

開發(fā)和安全團隊在編碼開發(fā)過程中解決安全和質量缺陷，有助于向客戶交付可信軟件。借助應用安全測試工具掃描漏洞和缺陷是開發(fā)人員常用的方法，越快速、越準確獲得掃描結果，就能越及時地進行修復。

Visuality Systems Ltd. 總部位于以色列約克尼穆，是全球領先的服務器消息塊 (SMB) 協(xié)議解決方案開發(fā)商和供應商。該解決方案是一種數(shù)據(jù)和打印機通信協(xié)議，可跨網(wǎng)絡節(jié)點提供對文件和打印機的共享訪問。 Visuality Systems 擁有超過 150 家客戶，提供最全面的 Microsoft SMB 客戶端和 SMB 服務器解決方案，用于各種嵌入式產品、基于 Java 的應用程序和存儲系統(tǒng)。

挑戰(zhàn)：代碼質量和安全測試愈加嚴格

Visuality Systems自動化經(jīng)理Limor Segal-Shevah表示:“軟件安全是我們客戶的優(yōu)先事項，他們期望Visuality Systems等合作伙伴可以提供可信軟件。Visuality Systems希望清楚地證明，我們的解決方案經(jīng)過了嚴格的測試，以保護客戶的產品和應用?！?/p>

Visuality Systems致力于開發(fā) SMB 客戶端和基于服務器的解決方案，主要客戶包括消費設備、航空航天和國防、汽車以及工業(yè)和醫(yī)療設備領域的行業(yè)領導者。 Visuality Systems的 NQ 產品線是當今世界上最常用的商業(yè) SMB 解決方案。

Limor Segal-Shevah指出：“無論是打印機、家用電器、Java應用程序、醫(yī)療設備還是汽車娛樂系統(tǒng)，我們的客戶創(chuàng)建了運行在不同硬件和軟件上的各種軟件應用，并且每個應用都有特定的要求?！?/p>

Limor Segal-Shevah 補充道：“所有設備都需要網(wǎng)絡連接，因為在當今世界，設備和應用程序不能單獨運作。許多應用程序和嵌入式設備通過服務器消息塊或SMB協(xié)議(Windows系統(tǒng)的默認標準)與后端Windows系統(tǒng)進行通信。網(wǎng)絡漏洞可以讓黑客有機會獲得機密信息或使用系統(tǒng)進行攻擊?！?/p>

她說：“軟件漏洞通常是編碼錯誤的結果，惡意攻擊會利用代碼中的漏洞。Visuality Systems開發(fā)人員需要主動的檢測工具來發(fā)現(xiàn)他們編寫的代碼中的漏洞，以降低風險?！?/p>

解決方案：新思科技Coverity 靜態(tài)應用安全測試

Visuality Systems已經(jīng)在使用新思科技(Synopsys)的Defensics?模糊測試來識別運行代碼中的漏洞，并在2019年添加了 Coverity?靜態(tài)應用安全測試(SAST)，以幫助其開發(fā)團隊在軟件開發(fā)生命周期的早期解決編碼漏洞。Coverity是一個快速、準確和高度可擴展的靜態(tài)分析解決方案，幫助開發(fā)和安全團隊處理安全和質量漏洞，確保符合安全和編碼標準。

憑借Coverity 靜態(tài)應用安全測試，Visuality Systems開發(fā)人員可以在不中斷正常工作流程的情況下掃描代碼，以查找安全漏洞和質量缺陷。 開發(fā)人員可以通過選擇Coverity的快速桌面、增量或完整分析模式，來確定分析的速度和深度?？焖僮烂娣治龊驮隽糠治隹梢詭椭_發(fā)人員在編碼時發(fā)現(xiàn)漏洞，這些漏洞最容易發(fā)現(xiàn)，也最容易修復。Coverity的完整分析模式與構建/CI工具集成，如果缺陷違反了安全或質量規(guī)定，則構建失敗。DevOps團隊可以根據(jù)不斷變化的需求來調整和管理代碼分析。

Coverity已集成到Visuality Systems的CI/CD流程中。公司使用Bitbucket和Jira Cloud為軟件團隊管理他們的工作流程，并動態(tài)顯示在pull-request構建中發(fā)現(xiàn)的新問題的信息。Coverity 通過 Python 和 Jenkins CI 集成到構建流程中。 編寫的每一段代碼都由 Coverity 檢查，并且在 Coverity 通過之前不能合并到開發(fā)的主分支中。 當?shù)谝淮螜z測到漏洞時，負責的開發(fā)人員會在 Slack bot 中收到失敗通知，修復問題，然后將代碼推送到云端，從而觸發(fā)新的pull-request構建。 循環(huán)往復，直到成功編寫出安全、優(yōu)質的代碼。

Limor Segal-Shevah贊賞道：“新思科技的Coverity 是一個強大的工具，可以幫助 Visuality Systems 不斷改進產品，并最終編寫出更優(yōu)質、更安全的代碼?！?/p>

成效：更健壯的代碼，更高的客戶滿意度

Visuality Systems的代碼質量和穩(wěn)定性都有所提高。Visuality Systems在軟件發(fā)布之前就已經(jīng)解決了代碼缺陷和漏洞問題。而不是等到客戶發(fā)現(xiàn)了問題，反饋至公司，然后來來回回進行修復。在編碼開發(fā)過程中解決安全和質量缺陷，可以為客戶交付更健壯的代碼。

Limor Segal-Shevah表示：“在我看來，Coverity最出色的地方在于能提供全面的信息，并擁有過濾這些信息的能力，例如識別優(yōu)先級、風險和單個開發(fā)人員所有者等。我可以只看最新版本中發(fā)現(xiàn)的新問題；可以過濾掉我不需要的信息，只設置我想要的信息。非常便利。我們經(jīng)常使用過濾功能，每當數(shù)據(jù)庫發(fā)生變化時，也會使用通知功能?！?/p>

###

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。