US Synopsys Releases 2017 Coverity Scan Report Shows Plenty of Open Source Software Projects Implement Security Plans

报告详述了过去十年开源项目进展情况，发现项目成熟度的关键指标，并强调评估风险的重要性

Nov. 13, 2017 – 美国新思科技公司 (Synopsys, Nasdaq: SNPS)发布了2017年Coverity® Scan 报告，检查分析了过去十年通过Coverity Scan收集到的开源软件（OSS）质量和安全数据。Coverity Scan是新思科技提供的免费静态代码分析解决方案，有超过4,600个OSS项目活跃用户。Coverity Scan报告发现这些项目广泛实施了安全软件开发实践，报告也强调了管理OSS风险的重要性。此外，报告还指出了Coverity Scan对OSS开发实践的质量和OSS生态系统整体成熟度的贡献。

新思科技软件质量与安全部门高级副总裁兼总经理Andreas Kuehlmann表示："开源程序非常普遍，它对所有类型的软件都能起到重要作用。有鉴于此，了解和管理风险不再是可选项，而是必选。Coverity Scan报告重点指出了一些最成熟、应用最多的开源项目的进展，它为更广泛的软件完整性的开源社区提供了宝贵意见。"

自2006年成立以来，Coverity Scan在活跃的OSS项目中找出了110多万个缺陷，并帮助修复了60多万个缺陷。2017年Coverity Scan报告详细分析了不同编程语言的近7.6亿行开源代码，包括C / C ++，C＃，Java，JavaScript，Ruby，PHP和Python。

Click here to read more ...