Alternativas de Coverity Mejor Valoradas
We use the Coverity Static Analysis tool for security scans of C/C++ server code.
Coverity is having a higher detection rate as we highly rely on this code scan for our application code.
We had seamlessly integrated this SAST tool (Coverity) to our CI/CD Pipeline and the vulnerabilities were being notified to the respective developer via mail.
It provides a mechanism to audit the findings and mark false positives in an effecient way.
Support for several languages is one another factor that stands out well when compared to other tools.
Time it takes to scan huge code lines is significantky faster compared to other tools. Reseña recopilada por y alojada en G2.com.
However there are some improvements points which I thought I should highlight to make this tool even more better for the end users.
strzcpy vs. NULL_STRING
Coverity does not recognize that strzcpy adds a terminating x00.
ab_pfetch*
On Windows we currently have many OVERRUN false positives.
bsearch on fixed width table vs. Literal
Coverity’s model for bsearch assumes that bsearch access the key on the full width of the key. If bsearch is given a fixed (max) size table, and say strcmp as compare function, then in reality when bsearch is called with a small literal as key, then all is good. Alas Coverity thinks that bsearch will read beyond the end of the literal, even though strcmp will not.
NO_EFFECT on var_arg
On Windows we currently have a NO_EFFECT warning on all uses of va_args
TAINTED_SCALAR
Coverity to warn for uses of tainted data, data that might be controlled by an attacker. This may lead to data corruption, code injection,...
When possible Coverity reports additional defects describing the dangerous use of the tainted data INTEGER_OVERFLOW.
RW.LITERAL_OPERATOR_NOT_FOUND on printf with TEL_Format
When using TEL defined format such as TEL_Flpu, TEL_Fsu, TEL_Fpid ,... Coverity sometimes requires a space before the 'T' from TEL_Fxxx.
TAINTED_STRING
Coverity to warn for uses of tainted data, data that might be controlled by an attacker. This may lead to data corruption, code injection, SQL injection, directory traversal,
PW.PRINTF_ARG_MISMATCH - * precision or * size vs. size_t or ptrdiff_t parameters
64 bits builds or scans - The C-Standard states that the * precision or size are of type int. This is generally 4 bytes. On 64 bits builds size_t and ptrdiff_t are 8 bytes.
If I had submitted a fix yesterday, today’s Coverity Connect continue to report the defect. Reseña recopilada por y alojada en G2.com.
55 de 56 Reseñas totales para Coverity
Sentimiento General de la Reseña para Coverity
Inicia sesión para ver el sentimiento de la revisión.
A veces encuentra escrituras de memoria fuera de límites impresionantes en C++. Reseña recopilada por y alojada en G2.com.
Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys. Reseña recopilada por y alojada en G2.com.
Un buen editor de texto hace más que solo inspeccionar y verificar un lenguaje de programación. Un editor de texto que no tiene mucho en cuanto a soporte de lenguaje puede ser la mejor aplicación que el mundo haya visto y aún así ser inadecuado para tus necesidades si no programas en uno de los lenguajes que entiende. Tu editor de ensueño debería poder trabajar con muchos lenguajes sin funcionalidad reducida. Un editor fácil de usar, totalmente personalizable. Algunas de sus personalizaciones incluyen características de depuración y compilación a través de extensiones y complementos. Lo mejor de todo. En general, es genial cuando tienes tiempo para configurarlo adecuadamente, y no tan bueno cuando quieres empezar rápidamente sin mucha configuración. Reseña recopilada por y alojada en G2.com.
Todo está bien, pero el proyecto aún no es famoso, pero creo que se resolverá pronto. Además, algunos complementos fallan aleatoriamente. A veces se vuelve lento al trabajar con múltiples archivos y falta el resaltado de sintaxis para algunos lenguajes. Dependiendo de tu espacio de trabajo anterior, puede abrirse con dos paneles y una pestaña de bienvenida en cada uno, requiriendo que cierres mucho desorden al inicio. Reseña recopilada por y alojada en G2.com.
Me encanta la característica de cómo la herramienta Coverity de Synopsys puede detectar problemas en el código y, por lo tanto, proporciona una manera de hacer que tu código sea mucho más optimizado. Reseña recopilada por y alojada en G2.com.
No me gusta que a veces haya problemas de falsos positivos para los cuales no hay una solución perfecta, pero Coverity lo indica como un error. Pero siempre hay una manera de declarar ese falso positivo y es lo suficientemente bueno. Reseña recopilada por y alojada en G2.com.
Tiene características muy capaces y prometedoras que proporcionan a un usuario la capacidad de depurar y analizar el código para tiempos de ejecución más rápidos. He utilizado esta herramienta mientras trabajaba en mi proyecto. La calidad del soporte del producto es impresionante, realmente me ayudaron mucho, lo que reduce el tiempo y el esfuerzo, y mejora mi código. Reseña recopilada por y alojada en G2.com.
Tiene algunos errores que corregir, pero puede encontrar las soluciones gracias a su soporte de producto. Reseña recopilada por y alojada en G2.com.
Asignar problemas a los usuarios es simplemente fácil y con menos falsos positivos. Reseña recopilada por y alojada en G2.com.
La parte de informes y para los resultados toma más tiempo que otras soluciones. Reseña recopilada por y alojada en G2.com.
helps development and security teams address security and quality defects early in the software development life cycle (SDLC),
Best thing about Coverity is highly accurate, supports thousands of developers, and quickly analyzes large projects exceeding 100 million lines of code. Reseña recopilada por y alojada en G2.com.
Few pointers definitely needs improvement would be resources leaks. dereferences of NULL pointers. incorrect usage of APIs. Reseña recopilada por y alojada en G2.com.
Su interfaz de usuario amigable. Es fácil navegar por el código usando Coverity y también describe brevemente el problema. Reseña recopilada por y alojada en G2.com.
Tenía problemas para categorizar los problemas de Coverity. Reseña recopilada por y alojada en G2.com.
Es fácil usar la herramienta. Y ayuda a encontrar cualquier problema que se pasa por alto en la revisión manual. Reseña recopilada por y alojada en G2.com.
La herramienta es bastante buena. Es fácil de configurar con las directrices adecuadas. Reseña recopilada por y alojada en G2.com.
Excelente interfaz de usuario y características del lado del servidor. El equipo de soporte de Coverity también es muy receptivo. Reseña recopilada por y alojada en G2.com.
No encontré ningún atributo de ese tipo durante mi experiencia. Reseña recopilada por y alojada en G2.com.
Ease with which we one produce highly scalable software and address security issues. Reseña recopilada por y alojada en G2.com.
Coverituy tool can update to provide more content to its customers. Reseña recopilada por y alojada en G2.com.
