It's been two months since this profile received a new review

Coverity Avis & Détails du Produit

Détails du produit Coverity

Coverity® est une solution d'analyse statique (SAST) rapide, précise et hautement évolutive qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité tôt dans le cycle de vie du développement logiciel (SDLC), à suivre et gérer les risques à travers le portefeuille d'applications, et à assurer la conformité avec les normes de sécurité et de codage.

Vendeur

Synopsys

Discussions

Communauté de Coverity

Description du produit

L'analyse statique Coverity par Synopsys aide les équipes de développement et de sécurité à trouver et corriger les défauts et les failles de sécurité dans le code au fur et à mesure qu'il est écrit. Coverity est très précis, prend en charge des milliers de développeurs et analyse rapidement de grands projets dépassant 100 millions de lignes de code, aidant vos équipes à créer des logiciels sécurisés et de haute qualité plus rapidement.

Aperçu par

Jenny Eng

Valeur en un coup d'œil

Moyennes basées sur les avis d'utilisateurs réels.

Temps de mise en œuvre

5 mois

Coût perçu

$$$$$

Voir plus d'informations sur les prix

Sponsorisé

OX Security

4.8/5

(51)

Visiter le site web

Alternatives les mieux notées

Veracode Application Security Platform

3.8/5

(24)

Voir toutes les alternatives

Média de Coverity

Coverity (Code Sight) customer view

Les avis G2 sont authentiques et vérifiés.

Voici comment.

FS

Flash S.

Senior Compiler Test Engineer

Marché intermédiaire (51-1000 employés)

5/31/2024

"Était merveilleux pour trouver des bogues C++"

2/5

Qu'aimez-vous le plus à propos de Coverity?

Parfois trouve des écritures de mémoire hors limites en C++ à couper le souffle. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Peu de progrès depuis 2010 ; les langages autres que C/C++ sont extrêmement faibles. Support inutile depuis la prise de contrôle par Synopsys. Avis collecté par et hébergé sur G2.com.

DS

Deepti S.

5G Software Developer 2

Entreprise (> 1000 employés)

11/25/2021

"Code optimisé avec l'outil Coverity"

5/5

Qu'aimez-vous le plus à propos de Coverity?

J'adore la fonctionnalité de l'outil Coverity par Synopsys qui peut détecter les problèmes dans le code et ainsi fournir un moyen de rendre votre code beaucoup plus optimisé. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Je n'aime pas que parfois il y ait des problèmes de faux positifs pour lesquels il n'y a pas de solution parfaite, mais Coverity l'indique comme un bug. Mais il y a toujours un moyen de déclarer ce faux positif et c'est suffisamment bon. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Coverity:

C'est un excellent outil pour améliorer davantage votre code. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?

Je travaille sur un projet et l'outil Coverity est vraiment utile pour identifier les problèmes mineurs ou majeurs que l'on peut ignorer dans sa vie professionnelle quotidienne. Avis collecté par et hébergé sur G2.com.

UT

Utilisateur vérifié à Technologie de l'information et services

Marché intermédiaire (51-1000 employés)

10/12/2021

"Outil qui est le meilleur pour l'analyse statique"

4.5/5

Qu'aimez-vous le plus à propos de Coverity?

Il a des fonctionnalités très capables et prometteuses qui permettent à un utilisateur de déboguer et d'analyser le code pour des temps d'exécution plus rapides. J'ai utilisé cet outil dans mon projet. La qualité du support produit est impressionnante, ils m'ont vraiment beaucoup aidé, ce qui réduit le temps et l'effort, et rend mon code optimal. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Il a quelques bugs à corriger mais peut trouver les solutions grâce à leur support produit. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Coverity:

C'est le meilleur outil à avoir dans l'industrie qui vous soulage à l'avance en signalant tous les problèmes majeurs à l'avance, ce qui rend probablement votre code optimal au moment de la publication. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?

Les compétences de débogage du code sont très bonnes lors de l'utilisation de cet outil, ce qui permet de gagner beaucoup de temps, et le code peut être amélioré, ce qui résout potentiellement de nombreux problèmes sans défauts majeurs dans la version. Avis collecté par et hébergé sur G2.com.

CL

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

8/21/2021

"Revue SAST de Coverity"

5/5

Qu'aimez-vous le plus à propos de Coverity?

Nous utilisons l'outil d'analyse statique Coverity pour les analyses de sécurité du code serveur C/C++. Coverity a un taux de détection plus élevé car nous comptons beaucoup sur cette analyse de code pour notre code d'application. Nous avons intégré de manière transparente cet outil SAST (Coverity) à notre pipeline CI/CD et les vulnérabilités étaient notifiées au développeur concerné par mail. Il offre un mécanisme pour auditer les résultats et marquer les faux positifs de manière efficace. Le support de plusieurs langues est un autre facteur qui se distingue bien par rapport à d'autres outils. Le temps qu'il faut pour analyser de grandes lignes de code est significativement plus rapide par rapport à d'autres outils. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Cependant, il y a quelques points d'amélioration que je pense devoir souligner pour rendre cet outil encore meilleur pour les utilisateurs finaux.

strzcpy vs. NULL_STRING

Coverity ne reconnaît pas que strzcpy ajoute un x00 terminal.

ab_pfetch*

Sur Windows, nous avons actuellement de nombreux faux positifs d'OVERRUN.

bsearch sur table à largeur fixe vs. Littéral

Le modèle de Coverity pour bsearch suppose que bsearch accède à la clé sur toute la largeur de la clé. Si bsearch reçoit une table de taille fixe (maximale), et par exemple strcmp comme fonction de comparaison, alors en réalité, lorsque bsearch est appelé avec un petit littéral comme clé, tout va bien. Hélas, Coverity pense que bsearch lira au-delà de la fin du littéral, même si strcmp ne le fera pas.

NO_EFFECT sur var_arg

Sur Windows, nous avons actuellement un avertissement NO_EFFECT sur toutes les utilisations de va_args.

TAINTED_SCALAR

Coverity avertit pour les utilisations de données contaminées, des données qui pourraient être contrôlées par un attaquant. Cela peut conduire à une corruption de données, une injection de code,...

Lorsque c'est possible, Coverity signale des défauts supplémentaires décrivant l'utilisation dangereuse des données contaminées INTEGER_OVERFLOW.

RW.LITERAL_OPERATOR_NOT_FOUND sur printf avec TEL_Format

Lors de l'utilisation de formats définis par TEL tels que TEL_Flpu, TEL_Fsu, TEL_Fpid,... Coverity nécessite parfois un espace avant le 'T' de TEL_Fxxx.

TAINTED_STRING

Coverity avertit pour les utilisations de données contaminées, des données qui pourraient être contrôlées par un attaquant. Cela peut conduire à une corruption de données, une injection de code, une injection SQL, une traversée de répertoire,

PW.PRINTF_ARG_MISMATCH - * précision ou * taille vs. paramètres size_t ou ptrdiff_t

Constructions ou analyses 64 bits - La norme C stipule que la * précision ou taille sont de type int. Cela représente généralement 4 octets. Sur les constructions 64 bits, size_t et ptrdiff_t sont de 8 octets.

Si j'avais soumis une correction hier, Coverity Connect d'aujourd'hui continuerait à signaler le défaut. Avis collecté par et hébergé sur G2.com.

VP

Viraj P.

Associate Lead - Application Security Engineer

Marché intermédiaire (51-1000 employés)

9/21/2021

"Un SAST qui prend en charge plusieurs langues et plateformes."

4/5

Qu'aimez-vous le plus à propos de Coverity?

Attribuer des problèmes aux utilisateurs est simplement facile et moins de faux positifs. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

La partie de rapport et pour les résultats, cela prend plus de temps que d'autres solutions. Avis collecté par et hébergé sur G2.com.

Recommandations à d’autres personnes envisageant Coverity:

Une bonne solution SAST si vous envisagez plusieurs plateformes et moins de faux positifs. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?

Cela aide à identifier les bogues liés à la sécurité pendant le cycle de vie de notre application. Avis collecté par et hébergé sur G2.com.

CL

Utilisateur vérifié à Logiciels informatiques

Entreprise (> 1000 employés)

9/7/2021

"Outil prometteur de l'avenir - outil d'analyse de code statique"

5/5

Qu'aimez-vous le plus à propos de Coverity?

aide les équipes de développement et de sécurité à résoudre les défauts de sécurité et de qualité tôt dans le cycle de vie du développement logiciel (SDLC). La meilleure chose à propos de Coverity est qu'il est très précis, prend en charge des milliers de développeurs et analyse rapidement de grands projets dépassant 100 millions de lignes de code. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Quelques points qui nécessitent certainement une amélioration seraient les fuites de ressources, les déréférencements de pointeurs NULL et l'utilisation incorrecte des API. Avis collecté par et hébergé sur G2.com.

Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?

J'ai utilisé Coverity Quality Advisor et résolu des problèmes tels que :

- fuites de ressources.

- déréférencements de pointeurs NULL.

- utilisation incorrecte des API.

- utilisation de données non initialisées.

- corruptions de mémoire.

- dépassements de tampon.

- problèmes de flux de contrôle.

- problèmes de gestion des erreurs. Avis collecté par et hébergé sur G2.com.

ND

Nikhil D.

Software Engineer

Entreprise (> 1000 employés)

8/30/2021

"Facile à utiliser pour les corrections Coverity"

4.5/5

Qu'aimez-vous le plus à propos de Coverity?

Son interface utilisateur conviviale. Il est facile de parcourir le code en utilisant Coverity et il décrit également brièvement le problème. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Je rencontrais des problèmes pour catégoriser les problèmes Coverity. Avis collecté par et hébergé sur G2.com.

SK

Sumit K.

Software Engineer

Entreprise (> 1000 employés)

9/13/2021

"Coverity est un excellent outil de Synopsis."

4/5

Qu'aimez-vous le plus à propos de Coverity?

Il est facile d'utiliser l'outil. Et aide à trouver tout problème qui est négligé lors de la révision manuelle. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

L'outil est assez bon. Il est facile à configurer avec des directives appropriées. Avis collecté par et hébergé sur G2.com.

SA

Swarup A.

Project Manager

Entreprise (> 1000 employés)

8/24/2021

"Un outil incroyable pour l'analyse statique - utilisé de manière intensive pendant mon mandat chez STMicroelectronics."

4.5/5

Qu'aimez-vous le plus à propos de Coverity?

Excellente interface utilisateur et fonctionnalités côté serveur. L'équipe de support Coverity est également très réactive. Avis collecté par et hébergé sur G2.com.

Que n’aimez-vous pas à propos de Coverity?

Je n'ai trouvé aucun attribut de ce type pendant mon expérience. Avis collecté par et hébergé sur G2.com.