Avaliações e Detalhes do Produto de Coverity

Às vezes encontra gravações de memória fora dos limites em C++ de tirar o fôlego. Análise coletada por e hospedada no G2.com.

Pouco progresso desde 2010; linguagens além de C/C++ extremamente fracas. Suporte inútil desde a aquisição pela Synopsys. Análise coletada por e hospedada no G2.com.

Um bom editor de texto faz mais do que apenas inspecionar e verificar uma linguagem de programação. Um editor de texto que não tem muito suporte a linguagens pode ser o melhor aplicativo que o mundo já viu e ainda assim ser inadequado para suas necessidades se você não programar em uma das linguagens que ele entende. Seu editor dos sonhos deve ser capaz de trabalhar com muitas linguagens sem funcionalidade reduzida. Um editor fácil de usar e totalmente personalizável. Algumas de suas personalizações incluem recursos de depuração e compilação através de extensões e plug-ins. O melhor de tudo. Em geral, é ótimo quando você tem tempo para configurá-lo corretamente, e não tão bom quando você quer começar rapidamente sem muita configuração. Análise coletada por e hospedada no G2.com.

Tudo está bem, mas o projeto ainda não é famoso, mas acho que será resolvido em breve. Além disso, alguns plugins travam aleatoriamente. Às vezes, fica lento ao trabalhar em vários arquivos e a realce de sintaxe para algumas linguagens está ausente. Dependendo do seu espaço de trabalho anterior, ele pode abrir com dois painéis e uma aba de boas-vindas em cada um, exigindo que você feche muitos elementos desnecessários na inicialização. Análise coletada por e hospedada no G2.com.

Eu adoro a funcionalidade de como a ferramenta Coverity da Synopsys pode detectar problemas no código e, assim, fornece uma maneira de tornar seu código muito mais otimizado. Análise coletada por e hospedada no G2.com.

Eu não gosto que às vezes há problemas de falso positivo para os quais não há uma solução perfeita, mas o Coverity indica como um bug. Mas sempre há uma maneira de declarar esse falso positivo e é bom o suficiente. Análise coletada por e hospedada no G2.com.

Ele tem recursos muito capazes e promissores que fornecem a um usuário a capacidade de depurar e analisar o código para tempos de execução mais rápidos. Eu usei essa ferramenta enquanto trabalhava no meu projeto. A qualidade do suporte ao produto é incrível, eles realmente me ajudaram muito, o que reduz tempo e esforço, e torna meu código o melhor. Análise coletada por e hospedada no G2.com.

Tem alguns bugs para corrigir, mas pode encontrar as soluções por causa do suporte ao produto. Análise coletada por e hospedada no G2.com.

We use the Coverity Static Analysis tool for security scans of C/C++ server code.

Coverity is having a higher detection rate as we highly rely on this code scan for our application code.

We had seamlessly integrated this SAST tool (Coverity) to our CI/CD Pipeline and the vulnerabilities were being notified to the respective developer via mail.

It provides a mechanism to audit the findings and mark false positives in an effecient way.

Support for several languages is one another factor that stands out well when compared to other tools.

Time it takes to scan huge code lines is significantky faster compared to other tools. Análise coletada por e hospedada no G2.com.

However there are some improvements points which I thought I should highlight to make this tool even more better for the end users.

strzcpy vs. NULL_STRING

Coverity does not recognize that strzcpy adds a terminating x00.

ab_pfetch*

On Windows we currently have many OVERRUN false positives.

bsearch on fixed width table vs. Literal

Coverity’s model for bsearch assumes that bsearch access the key on the full width of the key. If bsearch is given a fixed (max) size table, and say strcmp as compare function, then in reality when bsearch is called with a small literal as key, then all is good. Alas Coverity thinks that bsearch will read beyond the end of the literal, even though strcmp will not.

NO_EFFECT on var_arg

On Windows we currently have a NO_EFFECT warning on all uses of va_args

TAINTED_SCALAR

Coverity to warn for uses of tainted data, data that might be controlled by an attacker. This may lead to data corruption, code injection,...

When possible Coverity reports additional defects describing the dangerous use of the tainted data INTEGER_OVERFLOW.

RW.LITERAL_OPERATOR_NOT_FOUND on printf with TEL_Format

When using TEL defined format such as TEL_Flpu, TEL_Fsu, TEL_Fpid ,... Coverity sometimes requires a space before the 'T' from TEL_Fxxx.

TAINTED_STRING

Coverity to warn for uses of tainted data, data that might be controlled by an attacker. This may lead to data corruption, code injection, SQL injection, directory traversal,

PW.PRINTF_ARG_MISMATCH - * precision or * size vs. size_t or ptrdiff_t parameters

64 bits builds or scans - The C-Standard states that the * precision or size are of type int. This is generally 4 bytes. On 64 bits builds size_t and ptrdiff_t are 8 bytes.

If I had submitted a fix yesterday, today’s Coverity Connect continue to report the defect. Análise coletada por e hospedada no G2.com.

Atribuir problemas aos usuários é simplesmente fácil e com menos falsos positivos. Análise coletada por e hospedada no G2.com.

A parte de relatórios e para os resultados leva mais tempo do que outras soluções. Análise coletada por e hospedada no G2.com.

helps development and security teams address security and quality defects early in the software development life cycle (SDLC),

Best thing about Coverity is highly accurate, supports thousands of developers, and quickly analyzes large projects exceeding 100 million lines of code. Análise coletada por e hospedada no G2.com.

Few pointers definitely needs improvement would be resources leaks. dereferences of NULL pointers. incorrect usage of APIs. Análise coletada por e hospedada no G2.com.

Sua interface amigável. É fácil navegar pelo código usando o Coverity e também descreve brevemente o problema. Análise coletada por e hospedada no G2.com.

Eu estava enfrentando problemas em categorizar os problemas do Coverity. Análise coletada por e hospedada no G2.com.

É fácil usar a ferramenta. E ajuda a encontrar qualquer problema que é negligenciado na revisão manual. Análise coletada por e hospedada no G2.com.

A ferramenta é muito boa. É fácil de configurar com diretrizes adequadas. Análise coletada por e hospedada no G2.com.

Excelente interface do usuário e recursos do lado do servidor. A equipe de suporte da Coverity também é muito responsiva. Análise coletada por e hospedada no G2.com.

Eu não encontrei nenhum atributo desse tipo durante minha experiência. Análise coletada por e hospedada no G2.com.