新思科技应用程序安全测试解决方案可帮助公司在开发过程的早期发现并修复缺陷和漏洞，从而最大程度地降低风险并提高生产率。

随着开放源代码和第三方代码的日益使用，代码安全风险已成为每个企业都面临的挑战和紧迫问题。

借助Synopsys Coverity静态应用程序安全性测试和Black Duck软件组成分析，越南FPT软件在软件质量和安全性方面取得了显著成果。

该公司强烈建议对代码质量有较高要求的公司使用Synopsys＆＃39;。

应用程序安全性测试解决方案。

企业概况FPT Group是一家技术和IT服务提供商，总部位于越南，收入近20亿美元。

FPT Software是该集团的子公司。

FPT是数字传输领域的领导者，提供涵盖智能工厂技术，数字平台，机器人流程自动化，人工智能，物联网，移动性，云，托管服务，测试以及许多其他方面的出色解决方案。

挑战：提高软件项目的质量和安全性。

FPT软件为客户提供涵盖整个生命周期的服务，包括软件设计，开发，迁移和现代化。

为客户提供软件组件系统通常意味着使用原来不是为现代互连环境设计的遗留代码和体系结构系统。

软件组件必须经过严格的测试，才能满足当今现代应用程序的质量和安全要求。

FPT软件首席交付官兼执行副总裁Do Van Khac表示：“赢得客户信任是FPT的头等大事。

我们一直致力于提高代码安全性。

我们经常会遇到由不兼容的旧代码和体系结构引起的风险。

这导致了补救成本的增加。

我们在软件开发生命周期中尽早使用各种工具来提高代码质量和安全性”。

FPT的交付指挥中心对几种静态分析解决方案进行了详细评估，并最终确定新的Sitech的Coverity静态应用程序安全性测试（SAST）是最佳选择。

通过帮助在软件开发过程的早期识别和修复软件问题，Coverity不仅可以加速代码审查以提高代码质量和安全性，而且还可以帮助FPT减少以后解决这些问题的需要和成本。

随着在软件开发中对开源组件和代码库的越来越多的使用，FPT客户要求扩展其软件测试，以包括软件组成分析（SCA）。

FPT在2019年部署了Synopsys的Black Duck软件组成分析。

如今，几乎所有公司的所有软件项目都使用Coverity和Black Duck进行了测试。

解决方案：Coverity静态应用程序安全性测试和Black Duck软件组成分析Coverity静态应用程序安全性测试可以识别关键软件质量缺陷和安全漏洞，以确保代码安全性和更高的质量，并符合ISO-9001和SEI CMMI 5级标准。

Black Duck软件组成分析为FPT提供了全面的解决方案，以管理由于在应用程序和代码库中使用开放源代码和第三方代码而导致的安全性，质量和许可证合规性风险。

范哈克（Do Van Khac）说：“我们对Synopsys的有效性感到惊喜。

增强代码扫描和安全检查的解决方案。

Coverity和Black Duck为我们提供了可以显着提高软件质量和客户满意度的工具。

感谢Coverity，我们已经满足了开放式Web应用程序安全性项目（OWASP）发布的OWASP十大Web应用程序安全性风险（OWASP Top 10）的要求，这证明我们有能力解决最严重的Web应用程序安全性风险。

Web应用程序。

有效性：帮助开发人员提高生产率FPT使用Synopsys的Coverity静态应用程序安全测试和Black Duck软件组成分析，平均每年管理200个项目，并将这两个AST工具集成到其开源软件项目Jenkins体系结构中。

范哈克（Do Van Khac）说：“ Synops为我们解决了许多问题。

我们在2015年尝试了Coverity，在2019年尝试了Black Duck。

我们对Synopsys的应用程序安全测试解决方案非常满意。

评估显示，Synopsys通过发现相关问题并将误报率降低到10％以下，帮助我们的开发人员提高了生产率。

这些工具强大的报告功能使我们能够实时了解新趋势，从而更快地解决问题并将风险降至最低”。

范哈克（Do Van Khac）称赞道：“我们强烈建议将Synopsys的AST工具推荐给