FPT集团是一家技术和IT服务提供商，FPT Software是该集团旗下子公司。FPT是数字传输领域的佼佼者，提供卓越的解决方案，涵盖智能工厂技术、数字平台、机器人流程自动化、人工智能、物联网、云、托管服务、测试等多方面。

 

FPT Software为客户提供覆盖整个生命周期的服务，包括软件设计、开发、迁移和现代化。为客户系统提供软件组件通常意味着使用原本不是为现代互联环境设计的遗留代码和架构体系。软件组件必须经过严格的测试，以满足当今现代应用程序所需的质量和安全。正如FPT Software首席交付官兼执行副总裁Do Van Khac所言，“赢得客户信任是FPT的首要任务。公司经常会遇到不兼容的旧代码和架构所带来的风险，增加了补救成本。希望通过使用不同的工具，提高代码质量和安全性。”

FPT的交付指挥中心对几种静态分析解决方案进行了详尽评估，最终确定新思科技的Coverity 静态应用安全测试（SAST）。Coverity可加速代码审查以提高代码质量和安全，可以在软件开发流程早期识别和修复软件问题，进而帮助FPT减少之后解决这些问题的需求和成本。

随着在软件开发中开源组件和代码库使用率日益提升，FPT的客户要求扩展其软件测试，加入软件组成分析（SCA）。FPT部署了新思科技的Black Duck 软件组成分析，如今，公司几乎所有软件项目测试都采用Coverity和Black Duck来进行。

 

FPT使用新思科技Coverity静态应用安全测试和Black Duck 软件组成分析后，平均每年管理200个项目，并将这两个AST工具集成到其开源软件项目Jenkins架构中。“新思科技为FPT解决了许多问题。通过识别相关问题，误报概率低于10%。这些工具强大的报告能力让FPT能够实时洞察新趋势，从而更快地解决问题并将风险降到最低。”Coverity静态应用安全测试识别关键的软件质量缺陷和安全漏洞，以确保代码的安全性和更高质量，符合ISO-9001和SEI CMMI Level 5等标准。“得益于Coverity，FPT已经符合开放式Web应用安全项目（OWASP）发布的十大Web应用安全风险（OWASP Top 10）中的要求，并证明FPT具备解决Web应用最严峻安全风险的能力。”

（供稿单位：新思科技）