新思科技:助力企業(yè)提升代碼質(zhì)量和安全

FPT集團(tuán)是一家技術(shù)和IT服務(wù)提供商，F(xiàn)PT Software是該集團(tuán)旗下子公司。FPT是數(shù)字傳輸領(lǐng)域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術(shù)、數(shù)字平臺(tái)、機(jī)器人流程自動(dòng)化、人工智能、物聯(lián)網(wǎng)、云、托管服務(wù)、測(cè)試等多方面。

提升軟件項(xiàng)目的質(zhì)量和安全

FPT Software為客戶提供覆蓋整個(gè)生命周期的服務(wù)，包括軟件設(shè)計(jì)、開(kāi)發(fā)、遷移和現(xiàn)代化。為客戶系統(tǒng)提供軟件組件通常意味著使用原本不是為現(xiàn)代互聯(lián)環(huán)境設(shè)計(jì)的遺留代碼和架構(gòu)體系。軟件組件必須經(jīng)過(guò)嚴(yán)格的測(cè)試，以滿足當(dāng)今現(xiàn)代應(yīng)用程序所需的質(zhì)量和安全。正如FPT Software首席交付官兼執(zhí)行副總裁Do Van Khac所言，“贏得客戶信任是FPT的首要任務(wù)。公司經(jīng)常會(huì)遇到不兼容的舊代碼和架構(gòu)所帶來(lái)的風(fēng)險(xiǎn)，增加了補(bǔ)救成本。希望通過(guò)使用不同的工具，提高代碼質(zhì)量和安全性。”

FPT的交付指揮中心對(duì)幾種靜態(tài)分析解決方案進(jìn)行了詳盡評(píng)估，最終確定新思科技的Coverity靜態(tài)應(yīng)用安全測(cè)試（SAST）。Coverity可加速代碼審查以提高代碼質(zhì)量和安全，可以在軟件開(kāi)發(fā)流程早期識(shí)別和修復(fù)軟件問(wèn)題，進(jìn)而幫助FPT減少之后解決這些問(wèn)題的需求和成本。

隨著在軟件開(kāi)發(fā)中開(kāi)源組件和代碼庫(kù)使用率日益提升，F(xiàn)PT的客戶要求擴(kuò)展其軟件測(cè)試，加入軟件組成分析（SCA）。FPT部署了新思科技的Black Duck軟件組成分析，如今，公司幾乎所有軟件項(xiàng)目測(cè)試都采用Coverity和Black Duck來(lái)進(jìn)行。

幫助開(kāi)發(fā)人員提高生產(chǎn)力

FPT使用新思科技Coverity靜態(tài)應(yīng)用安全測(cè)試和Black Duck軟件組成分析后，平均每年管理200個(gè)項(xiàng)目，并將這兩個(gè)AST工具集成到其開(kāi)源軟件項(xiàng)目Jenkins架構(gòu)中?！靶滤伎萍紴镕PT解決了許多問(wèn)題。通過(guò)識(shí)別相關(guān)問(wèn)題，誤報(bào)概率低于10%。這些工具強(qiáng)大的報(bào)告能力讓FPT能夠?qū)崟r(shí)洞察新趨勢(shì)，從而更快地解決問(wèn)題并將風(fēng)險(xiǎn)降到最低。”Coverity靜態(tài)應(yīng)用安全測(cè)試識(shí)別關(guān)鍵的軟件質(zhì)量缺陷和安全漏洞，以確保代碼的安全性和更高質(zhì)量，符合ISO-9001和SEI CMMI Level 5等標(biāo)準(zhǔn)?！暗靡嬗贑overity，F(xiàn)PT已經(jīng)符合開(kāi)放式Web應(yīng)用安全項(xiàng)目（OWASP）發(fā)布的十大Web應(yīng)用安全風(fēng)險(xiǎn)（OWASP Top 10）中的要求，并證明FPT具備解決Web應(yīng)用最嚴(yán)峻安全風(fēng)險(xiǎn)的能力。”

（供稿單位：新思科技）