新思科技:助力企業提升代碼質量和安全

FPT集團是一家技術和IT服務提供商，FPT Software是該集團旗下子公司。FPT是數字傳輸領域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術、數字平臺、機器人流程自動化、人工智能、物聯網、云、托管服務、測試等多方面。

提升軟件項目的質量和安全

FPT Software為客戶提供覆蓋整個生命周期的服務，包括軟件設計、開發、遷移和現代化。為客戶系統提供軟件組件通常意味著使用原本不是為現代互聯環境設計的遺留代碼和架構體系。軟件組件必須經過嚴格的測試，以滿足當今現代應用程序所需的質量和安全。正如FPT Software首席交付官兼執行副總裁Do Van Khac所言，“贏得客戶信任是FPT的首要任務。公司經常會遇到不兼容的舊代碼和架構所帶來的風險，增加了補救成本。希望通過使用不同的工具，提高代碼質量和安全性。”

FPT的交付指揮中心對幾種靜態分析解決方案進行了詳盡評估，最終確定新思科技的Coverity靜態應用安全測試（SAST）。Coverity可加速代碼審查以提高代碼質量和安全，可以在軟件開發流程早期識別和修復軟件問題，進而幫助FPT減少之后解決這些問題的需求和成本。

隨著在軟件開發中開源組件和代碼庫使用率日益提升，FPT的客戶要求擴展其軟件測試，加入軟件組成分析（SCA）。FPT部署了新思科技的Black Duck軟件組成分析，如今，公司幾乎所有軟件項目測試都采用Coverity和Black Duck來進行。

幫助開發人員提高生產力

FPT使用新思科技Coverity靜態應用安全測試和Black Duck軟件組成分析后，平均每年管理200個項目，并將這兩個AST工具集成到其開源軟件項目Jenkins架構中。“新思科技為FPT解決了許多問題。通過識別相關問題，誤報概率低于10%。這些工具強大的報告能力讓FPT能夠實時洞察新趨勢，從而更快地解決問題并將風險降到最低。”Coverity靜態應用安全測試識別關鍵的軟件質量缺陷和安全漏洞，以確保代碼的安全性和更高質量，符合ISO-9001和SEI CMMI Level 5等標準。“得益于Coverity，FPT已經符合開放式Web應用安全項目（OWASP）發布的十大Web應用安全風險（OWASP Top 10）中的要求，并證明FPT具備解決Web應用最嚴峻安全風險的能力。”

（供稿單位：新思科技）