.      風(fēng)河 與Coverity攜手合作，共同針對(duì)嵌入式軟件安全性方面整合其開發(fā)測(cè)試解決方案，以便在應(yīng)用程序編寫時(shí)能夠更快且更容易地找出嵌入式軟件中的安全設(shè)備軟件漏洞。

.      Coverity提供其可用于評(píng)估分析的“Coverity®Static Analysis”軟件版本，并已預(yù)先針對(duì)Wind River Workbench做好設(shè)定，可將各項(xiàng)安全性考量充分納入既有開發(fā)流程中。

.       兩家市場(chǎng)領(lǐng)導(dǎo)廠商的強(qiáng)強(qiáng)合作，充分反映在雙方合計(jì)超過3,000位客戶的輝煌績(jī)效上。目前全球已有超過10億件嵌入式系統(tǒng)采用風(fēng)河技術(shù)，而在出貨前采用Coverity解決方案進(jìn)行品管以及安全瑕疵測(cè)試的產(chǎn)品，更已達(dá)到110億臺(tái)之多。

     全球嵌入式及移動(dòng)應(yīng)用軟件領(lǐng)導(dǎo)廠商風(fēng)河（Wind River）與開發(fā)測(cè)試解決方案的全球領(lǐng)導(dǎo)供應(yīng)商Coverity，今日宣布雙方已攜手合作，Coverity針對(duì)軟件安全性的開發(fā)測(cè)試平臺(tái)將與風(fēng)河的嵌入式軟件相互整合。

     Coverity將提供其可用于評(píng)估分析的“Coverity®Static Analysis”軟件版本。此套軟件已預(yù)先針對(duì)Wind River Workbench做好設(shè)定，可同時(shí)支援Wind River Linux以及VxWorks這款即時(shí)作業(yè)系統(tǒng)（RTOS，Real-Time Operating System）。此番結(jié)合所產(chǎn)出之解決方案，可協(xié)助開發(fā)團(tuán)隊(duì)在嵌入式軟件開發(fā)過程中順利納入各項(xiàng)安全性考量，以便在軟件程序代碼已經(jīng)編寫完成的前提下，有效解決安全漏洞問題。

    各項(xiàng)市場(chǎng)評(píng)估分析均指出，到了2020年全球連網(wǎng)裝置總數(shù)量可望達(dá)到500億件之多。當(dāng)嵌入式裝置與其他設(shè)備及網(wǎng)絡(luò)的連結(jié)更為緊密，移動(dòng)性（Mobile）也更強(qiáng)時(shí)，包括醫(yī)療設(shè)備、航空電子儀器、國(guó)防系統(tǒng)等在內(nèi)，都會(huì)變成下一波面臨安全威脅的高風(fēng)險(xiǎn)標(biāo)的。Coverity與風(fēng)河的合作，可說是開發(fā)測(cè)試以及嵌入式軟件開發(fā)兩方面市場(chǎng)領(lǐng)導(dǎo)廠商的成功結(jié)合。風(fēng)河坐擁豐富且完整的軟件產(chǎn)品線，在嵌入式產(chǎn)業(yè)具有獨(dú)特的優(yōu)勢(shì)；Coverity解決方案則可自動(dòng)掃描程式原始碼找出安全漏洞與品質(zhì)瑕疵，使開發(fā)人員無須改動(dòng)既有工作流程，就能讓這些漏洞和瑕疵一一現(xiàn)形，大幅降低因無法篩檢出安全漏洞而使其直接隨著最終產(chǎn)品上市的風(fēng)險(xiǎn)。

     Coverity公司行銷副總裁Jennifer Johnson表示：“我們的開發(fā)測(cè)試解決方案源自于嵌入式軟件，至今全球已有超過1,100家大型設(shè)備制造商以及軟件公司仰賴Coverity解決方案之助，以預(yù)防其產(chǎn)品出現(xiàn)嚴(yán)重瑕疵。我們很高興能和風(fēng)河此一嵌入式軟件業(yè)界先驅(qū)廠商共同合作，讓我們得以在不延緩產(chǎn)品上市速度的前提下，以前所未有的簡(jiǎn)易方式將各項(xiàng)安全性考量加諸于開發(fā)流程內(nèi)。”

    風(fēng)河產(chǎn)品部門工具暨營(yíng)銷策略副總裁Marc Brown表示：“由于各種安全威脅不斷增加，嵌入式裝置的連結(jié)能力也持續(xù)成長(zhǎng)，使產(chǎn)品開發(fā)過程必須更加專注于解決安全問題，此需求對(duì)業(yè)界來說非常急迫。藉由本次和Coverity公司合作，我們共同為嵌入式裝置開發(fā)人員提供強(qiáng)大的解決方案，使他們能夠在開發(fā)過程中快速且有效率地發(fā)現(xiàn)并追蹤軟件中的安全瑕疵，在產(chǎn)品上市前盡可能掌控所有安全漏洞，大幅避免潛在安全問題迸發(fā)。”

    產(chǎn)業(yè)分析機(jī)構(gòu)voke, inc聯(lián)合創(chuàng)辦人Theresa Lanowitz指出：“產(chǎn)品上市時(shí)程持續(xù)被壓縮，使開發(fā)團(tuán)隊(duì)不斷面臨龐大壓力，安全問題也因而常被忽略。Coverity和風(fēng)河雙方技術(shù)的整合可以說改變了測(cè)試市場(chǎng)生態(tài)，使嵌入式開發(fā)團(tuán)隊(duì)能在最早階段就專注于安全問題的解決，同時(shí)也兼顧了品質(zhì)的確保，并有效降低因產(chǎn)品出錯(cuò)而導(dǎo)致品牌形象受損之風(fēng)險(xiǎn)，另外也可避免因產(chǎn)品出現(xiàn)未知的安全漏洞而損及公司整體營(yíng)收。”

    Coverity的產(chǎn)品恰巧與風(fēng)河廣泛的產(chǎn)品線互補(bǔ)而足，包括提供了高安全性的作業(yè)環(huán)境、測(cè)試軟件，以及產(chǎn)業(yè)所需專業(yè)技術(shù)。急待尋求一套完整測(cè)試解決方案的開發(fā)團(tuán)隊(duì)，可以在編寫應(yīng)用程序的開發(fā)過程中運(yùn)用Coverity的技術(shù)偵錯(cuò)并第一時(shí)間修正，而無須等到應(yīng)用程序完成后才交由品管（QA，Quality Assurance）團(tuán)隊(duì)篩檢錯(cuò)誤。在之后開發(fā)周期的品管階段，則可采用Wind River Test Management這套測(cè)試管理工具，善用其內(nèi)含的特定安全套件以及專門針對(duì)嵌入式裝置軟件的自動(dòng)化測(cè)試系統(tǒng)，來進(jìn)行各項(xiàng)動(dòng)態(tài)測(cè)試。

如何取得相關(guān)資源

.    請(qǐng)由此登錄以取得獲風(fēng)河支援的“Coverity®Static Analysis”評(píng)估分析軟件版本。

.      請(qǐng)由此瀏覽Coverity官方博客以了解更多嵌入式裝置的安全性方面開發(fā)測(cè)試內(nèi)容。

.      請(qǐng)由此瀏覽風(fēng)河官方博客以了解更多嵌入式軟件開發(fā)方面的內(nèi)容。