主办单位:中国物品编码中心 | 中国自动识别技术协会 | 《中国自动识别技术》杂志社

设为首页 | 加入收藏 | 关于我们

  特别报道  正文

新思科技:助力企业提升代码质量和安全

发布时间:2021年07月08日 来源:中国自动识别网

FPT集团是一家技术和IT服务提供商,FPT Software是该集团旗下子公司。FPT是数字传输领域的佼佼者,提供卓越的解决方案,涵盖智能工厂技术、数字平台、机器人流程自动化、人工智能、物联网、云、托管服务、测试等多方面。
 
提升软件项目的质量和安全
FPT Software为客户提供覆盖整个生命周期的服务,包括软件设计、开发、迁移和现代化。为客户系统提供软件组件通常意味着使用原本不是为现代互联环境设计的遗留代码和架构体系。软件组件必须经过严格的测试,以满足当今现代应用程序所需的质量和安全。正如FPT Software首席交付官兼执行副总裁Do Van Khac所言,“赢得客户信任是FPT的首要任务。公司经常会遇到不兼容的旧代码和架构所带来的风险,增加了补救成本。希望通过使用不同的工具,提高代码质量和安全性。”
FPT的交付指挥中心对几种静态分析解决方案进行了详尽评估,最终确定新思科技的Coverity 静态应用安全测试(SAST)。Coverity可加速代码审查以提高代码质量和安全,可以在软件开发流程早期识别和修复软件问题,进而帮助FPT减少之后解决这些问题的需求和成本。
随着在软件开发中开源组件和代码库使用率日益提升,FPT的客户要求扩展其软件测试,加入软件组成分析(SCA)。FPT部署了新思科技的Black Duck 软件组成分析,如今,公司几乎所有软件项目测试都采用Coverity和Black Duck来进行。
 
帮助开发人员提高生产力
FPT使用新思科技Coverity静态应用安全测试和Black Duck 软件组成分析后,平均每年管理200个项目,并将这两个AST工具集成到其开源软件项目Jenkins架构中。“新思科技为FPT解决了许多问题。通过识别相关问题,误报概率低于10%。这些工具强大的报告能力让FPT能够实时洞察新趋势,从而更快地解决问题并将风险降到最低。”Coverity静态应用安全测试识别关键的软件质量缺陷和安全漏洞,以确保代码的安全性和更高质量,符合ISO-9001和SEI CMMI Level 5等标准。“得益于Coverity,FPT已经符合开放式Web应用安全项目(OWASP)发布的十大Web应用安全风险(OWASP Top 10)中的要求,并证明FPT具备解决Web应用最严峻安全风险的能力。”
(供稿单位:新思科技)
《中国自动识别技术》2021年第3期总第90期

延伸阅读:

声明:

    凡本网注明“来源:中国自动识别网、《中国自动识别技术》、《条码与信息系统》”的所有作品,版权均属于中国自动识别网、《中国自动识别技术》、《条码与信息系统》, 未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国自动识别网、《中国自动识别技术》或《条码与信息系统》”。违反上述声明者,本网将追究其相关法律责任。
    凡本网注明“来源:XXX(非中国自动识别网、《中国自动识别技术》、《条码与信息系统》)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。 如因作品内容、版权和其他问题需要同本网联系的,请将内容传真至010-84295675,以便本网尽快处理。

高端访谈 更多>>
铨顺宏:RFID的坚守与勃发
数字化经济,在产业中离不开“物联网+”对传感器技术结合的需求;泛在物联网大数据平台和分析等技术,都是不可或缺的...
斯道拉恩索:可持续RFID应...
2021年是“十四五”的开局之年,斯道拉恩索将紧密围绕国家“发展绿色低碳经济、打造生态宜居城市”的核心目标,倾心聆...
Semtech:加速企业拥抱LoRa
在物联网技术快速发展的今天,无论是对宏观的大数据分析,还是许多行业的商业模式创新,都有在物联网实时数据中打上空...
GS1标准UDI助力医疗器械追...
李建辉作为国内最早的UDI试点项目的参与者和推动者之一,自2006年起密切关注上海食药监局和卫生局推动的植入性医疗器...
杂志专区 更多>>

《2021第4期》

《2021第4期》