PerforceSoftware 是一家为全球团队提供 DevOps 服务的公司,这些团队需要在开发生命周期内大规模实现速度、质量、安全性和治理,该公司宣布在最新版本中推出其静态分析工具的最新版本,为安全关键型开发项目提供增强的安全性和最大的 CI/CD 流程灵活性。
Perforce 静态分析引擎可确保软件质量和安全性,并通过在编写代码时向开发人员发出缺陷、漏洞和标准规则违规报,在整个开发过程中提供持续的合规性。
左移策略(在 CI/CD 管道中更早地实现测试和安全扫描自动化的流程和工具)的采用正在日益增长。根据 Perforce 的《2024 年汽车发展状况报告》,59% 的嵌入式软件专业人员已经采用或正在积极实施左移实践。向线性开发时间线的左侧移动使修复错误更易于管理,提高产品质量,提高效率,确保符合标准并缩短上市时间。使用静态分析工具可以使开发团队更快、更准确、更大规模地采用左移方法。
最新版本的 Perforce 现已提供市场领先的 CI/CD 集成功能,为现代开发实践提供最大的灵活性。这包括能够作为新功能分支提交、合并请求或拉取请求的一部分生成变更集的增量分析结果,然后通过 Perforce Validate 报告这些结果,Perforce Validate 是一个持续安全和代码合规平台,为整个组织的代码库提供 Perforce 静态分析数据的集中存储,使同行评审和偏差批准变得简单而高效。支持还扩展到在基于云的 CI 管道中运行的分析作业、容器化构建任务以及通过内置 Web API 集成到各种不同的 CI/CD 平台,使开发团队能够在开发生命周期的早期发现和修复缺陷并更快地进入市场。
通过新的 Validate 身份验证改进,客户还可以获得增强和简化的安全性,包括支持使用 SAML 和 OIDC 将身份提供商与 Validate 集成,从而使 IT 团队能够更有效地管理用户和群组,并为用户提供更多便利。
Perforce 静态分析产品管理总监Steve Howard表示:“我们致力于根据客户需求改进我们的工具。随着我们添加更强大、更灵活的分析功能和安全认证,我们将随着现代世界需要和客户期望的开发流程而成长。”
Perforce 产品管理副总裁Stephen Feloney表示:“企业软件开发领域中已经很常见的工具、平台和工作流程正在稳步地跨界进入传统上较为保守的嵌入式软件开发领域。我们现在就在那里,迎合它们,将它们集成到相同的平台和工具中,使静态分析更易于使用,整个过程更高效、更有效。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!