 |  |  |
   |
6月13日美国旧金山消息,Coverity今天宣布,四大安全厂商Symantec、McAfee、RSA Security和PGP全部采用了Coverity Prevent,以寻找并修复软件产品的安全隐患。今年早些时候,Coverity曾宣布与美国国土安全部科技司(US Department of Homeland Security Science and Technology Directorate)达成协议,利用源代码分析寻找并解决全国各级基础设施关键代码的安全隐患。Coverity是世界上产品数量最多的高级源代码分析方案提供商。
包括Symantec、McAfee、RSA Security和PGP在内的、年总收入达40亿美元的安全软件商,都采用了Coverity的源代码分析技术,以确保在开发时间紧张的情况下为客户提供安全的、高质量的软件。其他专注于安全的Coverity客户有Check Point Software Technologies、 Panda Software和Trend Micro
。Coverity技术的授权用户占据了55亿美元软件安全市场的80%以上(来源:Avondale Partners)。“创新是Symantec的主要原则之一,我们将不断追求产品创新,提高准确率和效率。”该公司软件安全架构师AlanKrassowski说,“在这中间,Coverity的源代码分析产品发挥了很重要的作用。它提供了一系列安全检查功能,帮助我们保证产品代码的质量。”
“近年来软件越来越复杂,传统的测试方法不足以保证如此巨大的代码库的完整性。” Graham Titterington,Ovum Research主安全分析师表示,“并且,在交付之后再对软件漏洞进行修补,对软件商和客户来说都代价高昂。软件企业逐渐采用源代码分析的方法,提高代码的安全性。”
“现在,仅仅对已暴露的安全漏洞打补丁、或升级,已经不足以解决问题了。”Coverity CTO Ben Chelf说,“软件商正在寻找在开发早期发现漏洞的办法,以便尽快修复,并降低费用。源代码分析就是非常重要的一项措施。”
(来源:MBTCHINA)
