1,coverity和fortify有什么区别

各有各的好处,fortify扫描的语言比coverity 要多一些,但扫描c/c++语言的能力不如coverity.
coverity对代码安全的检测支持更完整,同时也支持对代码质量检测和规则检测,同时支持语言更多

coverity和fortify有什么区别

2,fortify sca和coverity哪个好

各有各的好处,Fortify扫描的语言比Coverity 要多一些,但扫描C/C++语言的能力不如coverity.
fortify sca暂时不提供试用,如果有需要,可以上门演示。我们是fortify 的经销商。

fortify sca和coverity哪个好

3,Coveritytestbedparasoftklockwork哪个靠谱

我认为parasoft用起来还是不错的,我了解到的是coverity. testbed 和klockwork目前应该只有一两种产品,而parasoft相对来说比较全面,至少有八九种产品,覆盖面不可同日而语。你花了多少钱总不会只想干那么一点事吧,肯定是功能越多越好
我觉得吧,哪个贵用哪个,最靠谱!!!再看看别人怎么说的。

Coveritytestbedparasoftklockwork哪个靠谱

4,如何使用coverityscan

一、内存泄漏的检查方法:  1.ccmalloc-Linux和Solaris下对C和C++程序的简单的使用内存泄漏和malloc调试库。  2.Dmalloc-Debug Malloc Library.  3.Electric Fence-Linux分发版中由Bruce Perens编写的malloc()调试库。  4.Leaky-Linux下检测内存泄漏的程序。  5.LeakTracer-Linux、Solaris和HP-UX下跟踪和分析C++程序中的内存泄漏。  6.MEMWATCH-由Johan Lindh编写,是一个开放源代码C语言内存错误检测工具,主要是通过gcc的precessor来进行。
我不会~~~但还是要微笑~~~:)

5,Android有静态分析工具吗

目前主流的静态分析工具有Klocwork,Coverity, TestBad...因为他们的出发点不同,所以各有特点,在国内的发展情况也不一样。klocwork注重代码质量与安全漏洞,在尽可能多的发现严重缺陷与准确的发现缺陷(工具都会有误报)之间找平衡。能够发现的安卓方面的问题包括:未经验证的片段类名,未验证的外部数据;空对象解引用 - 在 Android 应用中;媒体播放器在退出前未释放;媒体录制器在退出前未释放;Sql 连接在退出前未关闭;Sql 对象在退出前未关闭;使用已回收的 bitmap;使用已释放的 camera;使用已释放的媒体播放器;使用已释放的媒体录制器;...能够发现的java语言的缺陷包括:Struts 问题信息泄露冗余代码出错处理不当可能的运行时故障复制缺陷弱加密弱封装影响可维护性的问题影响质量安全的编码实践忽略返回值性能问题拒绝服务数据注入未经验证的用户输入特定规则相等与哈希码问题线程与同步问题资源泄漏跨站点脚本攻击 (XSS)进程与路径注入释放后使用...除了上面缺陷类型,它还支持分析c/c++、java、C#语言。Klocwork支持年付与永久授权,在民口, BAT、 华为、 中兴 ...都在使用;在军口,使用的单位更多。Coverity也是一款比较优秀的软件,但是前面已经提过,它追求的不一样,是尽可能的减少误报。不支持永久授权。TestBad也是一款优秀的软件,相对于前面两种软件来说,更加注重于编码规范,软件编程标准。如MISRA.

6,coverity 代码检查 会检查出哪些问题

E0 表示内存电路有问题 或者处理器没有读取完代码主要查主板的内存电路 供电 时钟 传输等可以先更换个内存看看45没有实际意义代码 属于跑场代码
噢耶
产品特点及优势Coverity产品专长于准确的查找最严重和最难检测的缺陷,具有以下优势:精确性——Coverity Prevent的特别之处在于查找精确,具有业界最低的误报率(小于15%)。当许多其他的源代码分析产品以很高的误报率使得其不可用时,Coverity的虚假路径裁剪、统计分析和其它创新减少了误报的产生。附加的配置和微调能够进一步减少误报率。分析的深度——Coverity Prevent提供过程间数据流分析和统计分析,评审整个程序的交互和所有的可能的路径。Coverity Prevent检查企业特定的APIs和标志使用中的不一致性,精确的检测QA、安全评审和现场会发生的缺陷。分析的广度——Coverity Prevent采用查找最严重的错误的最先进的技术,提高您的产品的质量和安全性。Coverity Prevent可以检测严重的问题,例如系统崩溃、内存泄漏、内存错误、不确定行为、并发缺陷和安全性问题。低拥有成本——Coverity Prevent无缝的与您已有的环境集成,能够快速部署和配置。可扩展——Coverity Prevent使您能够在我们的强大的分析引擎上创建定制的检查器,来满足您的开发组织和代码的特定需求。您可以设置定制的规则,来强化编码标准或者检测代码中的错误。强大的可配置性——Coverity Prevent能够快速的分析您的代码,不需要写测试用例。通常百万行的代码仅需要几个小时,其他的工具需要几天,甚至几个星期来分析大规模代码。广泛的平台支持——Coverity Prevent支持最广泛的编译器和硬件平台,可最大化的满足用户多平台的测试要求。

文章TAG:coverity  有什么  什么  区别  coverity  
下一篇