当前位置:首页 > 厂商动态 > 新思科技(Synopsys)
[导读]对于基于软件进行运营来说,软件风险等同于业务风险。如果软件存在缺陷,导致无法连续运作,对企业的业务影响甚广。因此,从软件开发生命周期 (SDLC) 的早期就解决安全和质量缺陷,对构建可信软件至关重要。


对于基于软件进行运营来说,软件风险等同于业务风险。如果软件存在缺陷,导致无法连续运作,对企业的业务影响甚广。因此,从软件开发生命周期 (SDLC) 的早期就解决安全和质量缺陷,对构建可信软件至关重要。

Linx PrintingTechnologies在英国剑桥郡,历史可以追溯到1987年。经过30多年的发展,该公司的喷码与标识设备已经销往全球90多个国家及地区。

挑战:帮助Linx开发人员构建更高质量的代码

Omara Williams是Linx公司软件工程经理,领导嵌入式软件团队,负责Linx产品上运行的软件质量和安全。

Omara Williams介绍到:“我们需要这款嵌入式软件能够实时运行,这面临着许多挑战。例如,需要全天候与生产线保持通信,在几乎所有情况下,Linx打印机和软件都需要不间断地正常运行。停机可能会导致生产线运作中断、产品标签产生错误,最终导致客户蒙受经济损失。”

解决方案:借助Coverity静态应用安全测试制定“零缺陷”策略

Omara Williams的首要任务是通过制定“零缺陷”策略,使团队使用的软件尽可能稳定和安全。在这之前,他们需要先解决掉一些难题。

她指出:“我曾经使用过新思科技的Coverity静态应用安全测试,可以帮忙解决软件安全和质量缺陷问题。但首先,我必须说服Linx管理层,Coverity静态应用安全测试是一项高回报的投资。随即,我向主管重点概述了软件运行的现状以及面临的挑战;这些挑战在未来可能会导致代码稳定性问题;以及如何使用Coverity静态应用安全测试来识别这些问题。最终,他了解到其中的好处,并决定在公司部署Coverity静态应用安全测试。”

同时,还有有一些阻力来自Linx软件开发人员。Omara Williams本身是一名软件开发人员,对此不足为奇。与大多数开发团队一样,Linx团队的重点是快速生成代码,因此他们通常拒绝引入任何可能减缓开发过程的应用。但是Omara Williams深知Coverity静态应用安全测试可以帮助Linx开发人员识别关键的软件质量缺陷,以便在开发周期初期就修复这些缺陷,并仍能达到业务发展所需的速度。

Omara Williams表示:“是的,采用新的应用会产生‘这会让我们慢下来’、‘会有太多的误报’的顾虑。但我们都认同这一点:我们的当务之急是Linx打印机需要满足客户生产线的要求,客户应该相信Linx打印机上运行的软件是稳定、安全和准确的。我与开发团队每周召开会议,与他们一起审查Coverity静态应用安全测试对代码的分析。他们了解到Coverity静态应用安全测试是一个有用的工具,可以帮助他们更快地编写更可信的代码。我们的下一步是将代码缺陷降至零。”

效果:编码缺陷显著减少

Omara Williams团队使用Coverity静态应用安全测试发现编码缺陷,并及时进行修复。他们对实现“零缺陷”目标的信心增强了。

Omara Williams说:“我们将Coverity静态应用安全测试整合到Jenkins CI/CD渠道中。我们每天都运行Coverity静态应用安全测试,每晚都查看扫描结果汇总。Coverity静态应用安全测试还与我们的Jira bug追踪系统集成。当Coverity发现缺陷时,会创建一个相关的Jira票证来追踪其修复进度。”

Omara Williams接着说:“我们基于Feature Branching工作流开展工作。开发人员在开发新功能时会开启代码的一个新分支。在功能分支通过Coverity静态应用安全测试并获得批准之前,我们不会提交给开发分支。只有通过扫描合格后,我们才能将其合并到开发分支中,然后最终投入生产。”

Linx在2019年设定“零缺陷”目标,在2021年将其实现。随着代码的更改或新代码的引入,Coverity静态应用安全测试将继续帮助Linx识别和修复代码缺陷问题。迄今为止,Coverity静态应用安全测试已经帮Linx分析了170万行代码。在部署后第一年,Coverity静态应用安全测试发现的问题中,有97%得到了解决。在接下来的24个月里,Coverity静态应用安全测试帮助Linx将软件风险控制在极低的水平。

Omara Williams赞赏到:“效果很喜人。凭借Coverity静态应用安全测试,开发人员能及时发现编码错误,更高效地编写代码。一开始,大家担心Coverity会降低开发速度或产生大量误报。而现在我们都把Coverity视为软件团队中的一员。得益于此,开发团队在将代码送去进行质量评估之前,就已经发现其中的问题并解决掉。”

Omara Williams总结道:“采用Coverity静态应用安全测试的项目非常成功,我们与新思科技的合作非常愉快。在过去36个月里,Linx取得了斐然的成绩,像是开启了一段令人难忘的软件安全之旅。在安装和维护期间,我们获得了新思科技技术人员和客户服务团队的大力支持。支持团队响应迅速,效率高,在规定的时间内回应了我们所有的请求。”


本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

业内消息,近日芯片设计软件制造商Synopsys表示,将通过价值350亿美元的现金加股票交易收购EDA厂商Ansys 。该交易完成的话将是自芯片制造商博通以来科技领域最大的收购案,博通去年以690亿美元的交易收购了软件制...

关键字: 新思科技 Synopsys 收购 EDA Ansys

该AI驱动型数据分析解决方案能够挖掘未开发的、具有可操作的洞察,以提高芯片设计、制造、测试和现场部署的效率  摘要:  全面的AI驱动型数据分析解决方案可整合并利用IC设计、测试和制造流程中...

关键字: EDA SYNOPSYS 大数据分析 新思科技

(全球TMT2023年8月24日讯)新思科技(Synopsys, Inc.)宣布已经完成对PikeTec GmbH的收购。PikeTec是汽车控制单元系统软件测试和验证解决方案的领导者之一。软件定义汽车(SDVs)的出...

关键字: 新思科技 TE PI SYNOPSYS

加利福尼亚州桑尼维尔2023年8月30日 /美通社/ -- 新思科技(Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布,已经完成对汽车控制单元软件测试和验证解决方案领导者PikeTec GmbH的收购。...

关键字: 自动驾驶 新思科技 TE PI

(全球TMT2023年7月28日讯)新思科技(Synopsys, Inc.)近日宣布,其搭载了Synopsys.ai全栈式AI驱动型EDA解决方案的数字和定制设计流程已经通过英特尔代工服务(IFS)的Intel 16制...

关键字: EDA Intel 新思科技 IP

基于台积公司N3E工艺的广泛IP组合能够助力AI、移动和HPC 等新兴领域实现业界领先的功耗、性能和面积(PPA) 要点:  基于台积公司N3E工艺技术的新思科技IP能够为希望降低集成风险并...

关键字: 芯片设计 新思科技 IP BSP

新思科技业界领先的EDA和IP全方位解决方案与Arm全面计算解决方案强强结合,助力生态系统应对多裸晶芯片系统设计挑战

关键字: ARM SoC 新思科技

开源可以有助于降低成本和提高开发效率,但是开源从来不等于免费。如果企业对开源使用管理不当,造成经济和声誉损失的风险极高。企业需要制定开源战略并落实安全计划,采用可信的开源管理工具,支持整个软件开发生命周期的开源治理。

关键字: 新思科技 开源软件 云计算

软件驱动世界,软件开发的要求越来越高。为了按时交付软件,开发和运维工作必须紧密协作,DevOps应运而生。此外,随着安全的重要性日益凸显,DevSecOps 成为很多企业的安全策略。当然,并不会有一个开关,可以将 Dev...

关键字: 新思科技 软件 DevOps 自动化

中国正在把发展经济的着力点放在实体经济上,加快建设网络强国、数字中国。同时,数字经济与各种产业叠加,赋予数字化力量,可以提升实体经济的产业优势,促进产业迈向高质量。对此,新思科技强调,数字赋能,安全先行。把安全贯穿在数字...

关键字: 新思科技 软件安全
关闭