SAN FRANCISCO, March 15, 2010 /PRNewswire/ --
--- Proporciona las Coverity Software Integrity Audits a las compañías clasificadas dentro de Global 2000
--- Amplía la oferta a los proveedores seleccionados de las compañías Global 2000 para la cadena de suministros de identidad de software de auditoría
Coverity, Inc., líder de mercado en integridad de software, ha anunciado hoy que proporcionará auditorías de integridad de software a las compañías clasificadas Global 2000 con preocupaciones de software vitales de seguridad. La Coverity Software Integrity Audit puede exponer los defectos de software que podrían cambiar la conducta, congelar la operación o afectar el rendimiento de los instrumentos o productos de seguridad vitales. Coverity también ampliará su oferta a los proveedores seleccionados para la participación en las compañías Global 2000 con el fin de ayudar a exponer los problemas de integridad de software de la cadena de suministros en componentes de terceras partes, instrumentos y productos. Los detalles del programa están disponibles en http://www.coverity.com.
[TAB]
(Foto: http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-a)
(Foto: http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-b)
(Foto: http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-c)
(Foto: http://www.newscom.com/cgi-bin/prnh/20100315/SF70243-d)
[FTAB]
La Coverity Software Integrity Audit puede ayudar a los ejecutivos de Global 2000 a responder a dos preguntas vitales:
[TAB]
-- "¿Se enviarán en mis productos estos defectos de software de seguridad
vitales?"
-- "¿Están en los productos de mi proveedor los defectos de software de
seguridad vitales?"
[FTAB]
"La complejidad del software está creando una nueva clase completa de riesgos de negocios para las compañías de Global 2000 con productos de seguridad vitales en toda la cadena de suministro de software completa", comentó Seth Hallem, consejero delegado de Coverity. "Ahora, las compañías son responsables tanto del envío del software en sus productos como del software de sus proveedores de terceras partes. Coverity ha proporcionado esta oferta para ayudar a las compañías de Global 2000 que tienen preocupaciones de seguridad a conseguir la visibilidad que necesitan con el fin de evaluar su están enviando un software seguro a sus clientes".
El resultado de la Coverity Software Integrity Audit proporcionará a los ejecutivos y equipos de desarrollo información de integridad de software vital, como:
[TAB]
-- Una lista de defectos de software en el código que realiza operaciones
en sus instrumentos de seguridad vitales, componentes y productos.
-- El impacto potencial que esos defectos de software pueden tener en su
conducta, funcionamiento o rendimiento de sus productos.
-- La Coverity Integrity Rating general del producto auditado o de la
base del código, comparando su integridad del software a la media de
la industria.
[FTAB]
Por qué la complejidad del software crea un riesgo empresarial
Coverity cuenta con un profundo historial de migración del riesgo de defectos de software con los consumidores y negocios. Desde el año 2003 Coverity ha ayudado a más de 750 clientes comerciales y 250 proyectos de fuentes abiertas a analizar miles de millones de líneas de código y exponer millones de defectos de software. Según el 2009 Coverity Scan Open Source Report, se eliminaron más de 11.200 defectos de fuentes abiertas gracias a ello.
"El reto de la integridad del software se puede atribuir a muchas causas, pero la complejidad de la ruta de combinación y la complejidad de la cobertura de pruebas son dos de los problemas principales a los que se enfrenta la compañía", indicó Andy Chou, responsable científico y cofundador de Coverity. "Se trata de un reto concreto para las compañías que integran múltiples componentes de software de diferentes compañías y proveedores".
[TAB]
-- Complejidad de la ruta de combinación: cada componente de software
dispone de una complejidad de la ruta de combinación en sí misma. Por
ejemplo, un código base de un millón de líneas de código puede
disponer de más de un billón de rutas posibles con los defectos.
Cuando se combina con otro componente de software, el aumento de
complejidad aumenta de forma destacada debido a la interacción entre
los componentes que puede causar conductas nuevas y no esperadas que
puede que no existieran antes de la integración. Este problema es aún
más compuesto cuando integra componentes de los diferentes proveedores
que utilizan diferentes formas de pruebas y análisis de integridad.
-- Complejidad de la cobertura de pruebas: la complejidad de la cobertura
de pruebas es también un reto destacado en las grandes bases de
códigos. La revisión de códigos manuales habitual sólo puede cubrir
pequeños fragmentos de base de código. Las pruebas de situación, como
las pruebas funcionales, pruebas de unidades, pruebas de rendimiento y
pruebas de seguridad, pueden cubrir porciones importantes de las rutas
de códigos, pero casi nunca una porción importante de las rutas de
combinación. El análisis automático de integridad del software es
necesario para probar la base de código completa y ejercitar al
completo todas las rutas posibles que podrían contener defectos.
[FTAB]
"La magnitud de la complejidad del software en los automóviles actuales y modernos, aviones y sistemas de seguridad vitales es cada vez mayor", afirmó Theresa Lanowitz, analista de voke, Inc. "La revisión tradicional de los códigos manuales y las pruebas de escenario son necesarias, pero no son suficientes para exponer todos los riesgos posibles dentro del código de software. Los complejos sistemas modernos necesarios para las prácticas de transformación mejoran la automatización para asegurar una calidad de código antes de que comience la prueba. Coverity ha estado en el límite de proporcionar una nueva ruta que resuelva estos problemas con su capacidad de análisis de integridad de software automatizada que pueda analizar las bases de códigos complejas de más de 100 millones de líneas de código".
Este problema también se vio ilustrado en un informe de Coverity sobre seguridad de software. Andreas Gerstinger, ingeniero de calidad y seguridad del software de Frequentis, líder en el mercado mundial de las comunicaciones y soluciones de información para aplicaciones de seguridad vitales, explicó: "Debido a que nuestros productos se utilizan en los campos de misión vitales, Frequentis se debe adherir a los estándares más elevados de seguridad e integridad. Coverity es ahora otro pilar vital para el proceso de calidad. Coverity Static Analysis descubre los defectos de software que son complicados, sino imposibles, de descubrir durante las pruebas y revisiones de códigos manuales. Coverity es un gran complemento de nuestros procesos y herramientas existentes, y es una solución que mejora la productividad que se ha adoptado de forma anticipada por nuestra organización de desarrollo completa".
Las compañías Global 2000 interesadas pueden suscribirse a la Coverity Software Integrity Audit visitando http://www.coverity.com.
Acerca de Coverity
(CONTINUA)
Relacionados
- COMUNICADO: Software de gestión de puertos para el mercado estadounidense
- COMUNICADO: Bentley presenta un nuevo software de modelado de la información 3D City GIS para ciudades inteligentes (1)
- COMUNICADO: Bentley presenta un nuevo software de modelado de la información 3D City GIS para ciudades inteligentes (y 2)
- COMUNICADO: Electric Cloud inaugura su producto ElectricAccelerator para acelerar las tareas de desarrollo de software
- COMUNICADO: NXP Software presenta sus productos de ambiente para instrumentos móviles