. 風河 與Coverity攜手合作,共同針對嵌入式軟件安全性方面整合其開發(fā)測試解決方案,以便在應用程序編寫時能夠更快且更容易地找出嵌入式軟件中的安全設備軟件漏洞。
. Coverity提供其可用于評估分析的“Coverity®Static Analysis”軟件版本,并已預先針對Wind River Workbench做好設定,可將各項安全性考量充分納入既有開發(fā)流程中。
. 兩家市場領導廠商的強強合作,充分反映在雙方合計超過3,000位客戶的輝煌績效上。目前全球已有超過10億件嵌入式系統(tǒng)采用風河技術,而在出貨前采用Coverity解決方案進行品管以及安全瑕疵測試的產品,更已達到110億臺之多。
全球嵌入式及移動應用軟件領導廠商風河(Wind River)與開發(fā)測試解決方案的全球領導供應商Coverity,今日宣布雙方已攜手合作,Coverity針對軟件安全性的開發(fā)測試平臺將與風河的嵌入式軟件相互整合。
Coverity將提供其可用于評估分析的“Coverity®Static Analysis”軟件版本。此套軟件已預先針對Wind River Workbench做好設定,可同時支援Wind River Linux以及VxWorks這款即時作業(yè)系統(tǒng)(RTOS,Real-Time Operating System)。此番結合所產出之解決方案,可協(xié)助開發(fā)團隊在嵌入式軟件開發(fā)過程中順利納入各項安全性考量,以便在軟件程序代碼已經編寫完成的前提下,有效解決安全漏洞問題。
各項市場評估分析均指出,到了2020年全球連網裝置總數(shù)量可望達到500億件之多。當嵌入式裝置與其他設備及網絡的連結更為緊密,移動性(Mobile)也更強時,包括醫(yī)療設備、航空電子儀器、國防系統(tǒng)等在內,都會變成下一波面臨安全威脅的高風險標的。Coverity與風河的合作,可說是開發(fā)測試以及嵌入式軟件開發(fā)兩方面市場領導廠商的成功結合。風河坐擁豐富且完整的軟件產品線,在嵌入式產業(yè)具有獨特的優(yōu)勢;Coverity解決方案則可自動掃描程式原始碼找出安全漏洞與品質瑕疵,使開發(fā)人員無須改動既有工作流程,就能讓這些漏洞和瑕疵一一現(xiàn)形,大幅降低因無法篩檢出安全漏洞而使其直接隨著最終產品上市的風險。
Coverity公司行銷副總裁Jennifer Johnson表示:“我們的開發(fā)測試解決方案源自于嵌入式軟件,至今全球已有超過1,100家大型設備制造商以及軟件公司仰賴Coverity解決方案之助,以預防其產品出現(xiàn)嚴重瑕疵。我們很高興能和風河此一嵌入式軟件業(yè)界先驅廠商共同合作,讓我們得以在不延緩產品上市速度的前提下,以前所未有的簡易方式將各項安全性考量加諸于開發(fā)流程內。”
風河產品部門工具暨營銷策略副總裁Marc Brown表示:“由于各種安全威脅不斷增加,嵌入式裝置的連結能力也持續(xù)成長,使產品開發(fā)過程必須更加專注于解決安全問題,此需求對業(yè)界來說非常急迫。藉由本次和Coverity公司合作,我們共同為嵌入式裝置開發(fā)人員提供強大的解決方案,使他們能夠在開發(fā)過程中快速且有效率地發(fā)現(xiàn)并追蹤軟件中的安全瑕疵,在產品上市前盡可能掌控所有安全漏洞,大幅避免潛在安全問題迸發(fā)。”
產業(yè)分析機構voke, inc聯(lián)合創(chuàng)辦人Theresa Lanowitz指出:“產品上市時程持續(xù)被壓縮,使開發(fā)團隊不斷面臨龐大壓力,安全問題也因而常被忽略。Coverity和風河雙方技術的整合可以說改變了測試市場生態(tài),使嵌入式開發(fā)團隊能在最早階段就專注于安全問題的解決,同時也兼顧了品質的確保,并有效降低因產品出錯而導致品牌形象受損之風險,另外也可避免因產品出現(xiàn)未知的安全漏洞而損及公司整體營收。”
Coverity的產品恰巧與風河廣泛的產品線互補而足,包括提供了高安全性的作業(yè)環(huán)境、測試軟件,以及產業(yè)所需專業(yè)技術。急待尋求一套完整測試解決方案的開發(fā)團隊,可以在編寫應用程序的開發(fā)過程中運用Coverity的技術偵錯并第一時間修正,而無須等到應用程序完成后才交由品管(QA,Quality Assurance)團隊篩檢錯誤。在之后開發(fā)周期的品管階段,則可采用Wind River Test Management這套測試管理工具,善用其內含的特定安全套件以及專門針對嵌入式裝置軟件的自動化測試系統(tǒng),來進行各項動態(tài)測試。
如何取得相關資源
. 請由此登錄以取得獲風河支援的“Coverity®Static Analysis”評估分析軟件版本。
. 請由此瀏覽Coverity官方博客以了解更多嵌入式裝置的安全性方面開發(fā)測試內容。
. 請由此瀏覽風河官方博客以了解更多嵌入式軟件開發(fā)方面的內容。