溫瑞爾與Coverity合作開發(fā)嵌入式軟體

溫瑞爾(Wind River)與開發(fā)測試解決方案全球供應商Coverity宣布攜手合作，針對嵌入式軟體安全性方面，共同整合開發(fā)測試解決方案，以便在應用程式編寫時能夠更快且更容易地找出嵌入式裝置軟體中的安全漏洞。

Coverity行銷副總裁Jennifer Johnson表示，該公司開發(fā)測試解決方案源自于嵌入式軟體，至今全球已有超過1,100家大型設備制造商及軟體公司，以Coverity解決方案來預防其產(chǎn)品出現(xiàn)嚴重瑕疵。與溫瑞爾合作能在不延緩產(chǎn)品上市速度的前提下，以簡易方式將各項安全性考量加諸于開發(fā)流程內(nèi)。 

溫瑞爾產(chǎn)品部門工具暨行銷策略副總裁Marc Brown表示，由于各種安全威脅不斷增加，嵌入式裝置的連結(jié)能力也持續(xù)成長，使產(chǎn)品開發(fā)過程必須更加專注于解決安全問題。藉由與Coverity合作，共同為嵌入式裝置開發(fā)人員提供強大解決方案，使他們能夠在開發(fā)過程中快速且有效率地發(fā)現(xiàn)并追蹤軟體中的安全瑕疵，在產(chǎn)品上市前盡可能掌控所有安全漏洞，大幅避免潛在安全問題迸發(fā)。 

Coverity將提供可用于評估分析的Static Analysis軟體版本。此套軟體已預先針對溫瑞爾Workbench做好設定，可同時支援溫瑞爾Linux以及VxWorks這款即時作業(yè)系統(tǒng) (RTOS)。此番結(jié)合所產(chǎn)出的解決方案，可協(xié)助開發(fā)團隊在嵌入式軟體開發(fā)過程中順利納入各項安全性考量，以便在軟體程式碼已編寫完成的前提下，有效解決安全漏洞問題。

Coverity與溫瑞爾合作，可說是開發(fā)測試及嵌入式軟體開發(fā)兩方廠商的成功結(jié)合。后者坐擁豐富且完整的軟體產(chǎn)品線，在嵌入式產(chǎn)業(yè)具獨特優(yōu)勢；前者解決方案則可自動掃描程式原始碼找出安全漏洞與品質(zhì)瑕疵，使開發(fā)人員無須改動既有工作流程，就能讓這些漏洞和瑕疵一一現(xiàn)形，大幅降低因無法篩檢出安全漏洞而使其直接隨著最終產(chǎn)品上市的風險。 

Coverity產(chǎn)品與溫瑞爾產(chǎn)品線互補而足，包括提供高安全性的作業(yè)環(huán)境、測試軟體及產(chǎn)業(yè)所需專業(yè)技術(shù)。急需完整測試解決方案的開發(fā)團隊，可在編寫應用程式的開發(fā)過程中運用Coverity的技術(shù)偵錯并第一時間修正，而無須等到應用程式完成后才交由品管(QA)團隊篩檢錯誤。在之后開發(fā)周期的品管階段，則可采用溫瑞爾Test Management這套測試管理工具，善用內(nèi)含的特定安全套件及專門針對嵌入式裝置軟體的自動化測試系統(tǒng)，來進行各項動態(tài)測試。