Coverity代码扫描工具正版购买价格中国代理商公司

本文针对每个工具在关键报错项，如：空指针、越界、变量未初始化、内存逻辑上的报错结果进行分析。

　　样本代码--3款游戏项目（约500万行代码）代码
　　有效报错数--某类规则在3款游戏项目的有效报错数总和

　　准确率--某类规则在3款游戏项目的平均准确率，准确率=有效报错数/报错总数*100%

　　综合评分--综合有效报错数和准确率的评分，有效报错数和准确率的权值暂定为45：55，综合评分=有效报错有效报错数*100*45%+准确率*100*55%

　　4.1空指针规则

　　空指针检查规则主要检查是否存在对赋值为空的指针解引用的情况，空指针是c/c++中问题，经常造成程序崩溃的致命错误。因此，C++静态代码分析工具对空指针的检查能力显得尤为重要。

　　图为五个工具对样本代码扫描结果：

　　从报错数量和准确率来看：

　
　　1、从准确率来看，在空指针检查方面，不考虑扫描效率和扫描环境搭建复杂度，TSC、coverity和clang都很三者准确率都很高。cppcheck， pclint在结果准确率上和数量上都较差，不推荐使用。

　　2、从空指针规则细分程度来看，TSC和coverity相当，细分场景挖掘更多，cppcheck规则并未细分空指针规则，从实际项目结果来看，只能检查出dereferenceBeforeCheck场景的错误。Clang和pclint在空指针细分上维度跟TSC和coverity不同，比如：它们区分是参数指针解引用还是局部变量解引用，细分粒度不够且覆盖场景较少，其覆盖场景基本都被TSC和coverity包含。

　　 
　　cppcheck扫描出来的问题存在大量误报，误报主要是冗余的判空，并不会引起实际问题，具体误报场景如下：

　　3、从有效报错数量上，TSC有效报错数量更多，细分场景挖掘更多，无疑是扫描空指针选择；clang覆盖的场景较少，其有效报错基本都能被coverity和TSC覆盖，不过由于其准确率较高且与TSC搭配使用也是不错的选择；而coverity虽然覆盖场景多但因为只会报完全可信的问题，因此会漏掉部分有效报错，例如：指针变量来源于函数返回值，而函数返回值是否为NULL依赖于用户输入，在静态分析中coverity无法判断其是否会为NULL，为保证准确率会漏掉该指针报错。若项目对空指针漏报容忍度较高，且有足够预算采购商业软件，可以选择coverity；而cppcheck和pclint检查出的有效问题并伴随大量误报，同上结论，不宜使用。

　　4、在易用性上，coverity和clang编译环境构建复杂，编译时长增加较多；TSC在易用性上也有一个缺点，即为提高准确率，在个别项目存在一次性配置工作。原因是个别项目存在自定义判空宏，但由于不依赖编译，TSC扫描的代码可能并不完整，导致个别自定义判空宏找不到，需要在cfg.ini中配置自定义判空宏。当然，如果扫描的代码完整度同编译环境，则无此问题。

可使用**源码分析技术在非常复杂的C、C++、Ja、Objective-C、Ja及C#码库中发现**的质量缺陷和安全漏洞，并且利用技术深入分析并准确检测问题。部分技术包括：
?进程间的数据流分析：能够跨越多个函数、文件和类来发现复杂问题。
?布尔可满足性解算器(Boolean satisfiability solver)：能够通过位级**分析来提高准确性。
?设计模式智能性能：够了解集成在分析中的模式与编程风格。
?其他分析技术，用于确保每行代码及每条可能的执行路径均已经过测试。
能够发现严重质量缺陷，如空指针引用、内存控制流问题及死锁。
能够发现严重安全漏洞，如ASP和JSP网站中的跨站脚本攻击（XSS）、SQL注入、CSRF、目录遍历等OWASP 10 安全漏洞。

的检测管理与缺陷
Coverity Connect是协同问题管理接口，能够地管理Coverity或第三方分析引擎所发现的全部问题，以便在统一工作流中解决问题。用户可基于严重性和影响来分配优先级并且过滤这些问题，可使用**源码导航工具来详细了解通往缺陷的确切路径，并且能够自动识别出共享代码中出现的每一个问题。
映射与知识库兼容CWE，能够给**提供有关每个缺陷的更多信息，还能将这些缺陷自动分配给适当的**，以便他们在标准**工作流中加速解决问题。

质量分析工具包

　Coverity 8.5版包括多项重要的更新，能够强化其安全分析和报告功能，并将其可用性扩展到更广泛的受众，包括开发网络和移动应用、汽车软件系统和其他安全关键性系统的团队。

　　亮点：

　　· 为Ruby和node.js网络应用及Android移动应用引入Coverity静态分析功能

　　· 扩展Coverity安全分析功能，以减少更大范围的安全漏洞

　　· 增加对用于汽车、设备和其他安全关键性行业的MISRA C 2012编码指南的支持

　　· 强化开发生命周期集成和报告，包括整合软件完整性平台上多个工具的报告功能

　　· 强化Coverity用户界面和文档的简体中文本地化

　　网络应用、移动应用及其他应用的企业应用安全性测试

　　Coverity 8.5通过增加对Ruby和node.js（用于开发网络应用的两种日益普及的编程语言）的分析功能，强化了Synopsys的企业市场产品。该版本还引入了Android移动应用的功能安全分析，以应对对企业移动安全日益增长的关注。此外，该版本还强化了对几种支持的编程语言的安全分析，以检测更大范围的漏洞，包括OWASP  10、CWE/SANS  25等。

　　实现汽车软件的安全性和可靠性

　　通过增加对MISRA C 2012（一套广泛采用的软件开发指南，用于提升代码的安全性和可靠性）的覆盖，Coverity 8.5还强化了Synopsys的汽车产品及其他安全关键性行业产品。这遵循了Synopsys 5月的Coverity ISO 26262认证声明，进一步推进了公司在确保车联网和自动驾驶等新兴行业趋势中的汽车安全性和可靠性方面的工作。

　　更多信息，请参阅Coverity产品的MISRA C 2012合规性简介

　　Synopsys软件完整性部门副总裁兼总经理Andreas Kuehlmann表示：“软件漏洞对包括私人银行网络应用开发和汽车嵌入式系统开发在内的各行各业的业务都造成了严重威胁。解决缺陷在开发周期的早期与Coverity等自动化工具是至关重要的。Coverity8.5版提高了工具分析功能的深度和广度，能够更好地满足企业应用安全市场以及汽车这种正在面临持续的安全挑战的安全关键性行业的需要。”

　　版本还为Coverity用户带来了增强版集成和报告特性，包括对于集成开发环境（IDE）版本的更新和支持，以及对于新的“软件完整性报告”的引入。“软件完整性报告”是仪表板量级的报告，它集合了Coverity以及软件完整性平台上包括Defensics®模糊测试工具和Protecode™ Supply Chain软件合成分析工具在内的其他工具检测到的软件问题。

　　为了支持不断扩大的客户群并拓展亚太地区的软件完整性业务，Synopsys现提供Coverity 8.5的简体中文本地化版本，包括本地化用户界面、报告、IDE插件和文档。

Coverity分析工具包允许您轻松地将更多的分析结果无缝集成在统一工作流中。不同的分析引擎通常会寻找不同类型的质量问题和安全缺陷，因此，许多企业都发现有必要实施多个工具，但是，单独管理这些工具很难做到可扩展性或经济性。若在Coverity Connect中管理所有分析结果**将能够使用一致的流程来跟踪并且缺陷，从而提高生产率。Coverity提供以下分析包：
?Coverity Dynamic Analysis，能够发现竞态条件、死锁及Ja程序中资源和并发性问题。
?Coverity Architecture Analysis，能够识别出架构缺陷来帮助您管理代码复杂性。
?Analysis Integration，内含FindBugs for Ja及FxCop for C#识别出的问题。
?Coverity Analysis Integratioolkit，允许用户集成第三方分析结果。
软件开发生命周期集成
Coverity可与现有的生命周期工具双向集成，从而令测试成为软件开发过程中的必然环节。Coverity可与常用于支持开发流程的重要工具和系统相集成，如源控制管理、构建与持续集成、错误跟踪、集成开发环境及应用生命周期管理解决方案

　　4.2越界规则

　　越界一般来讲是指数组下标越界，或者缓冲区读写越界。这类错误会导致内存的访问，引发程序崩溃或者错误