[go: up one dir, main page]
Introducing G2.ai, the future of software buying.Try now
OX Security
Patrocinado
OX Security
Visitar sitio web
Coverity
Editareditar
Imagen del Avatar del Producto
Coverity

Por Synopsys

OX Security
Patrocinado
OX Security
Visitar sitio web

Coverity Pros y Contras: Principales Ventajas y Desventajas

Resumen rápido de IA basado en reseñas de G2

Generado a partir de reseñas de usuarios reales

Los usuarios valoran la precisión de Coverity, ya que detecta eficazmente problemas críticos de memoria en C++. (1 menciones)
Los usuarios valoran Coverity por su capacidad para detectar escrituras de memoria fuera de límites, mejorando la seguridad y calidad del código C++. (1 menciones)
Los usuarios señalan las funciones limitadas de Coverity, especialmente en lo que respecta al soporte para lenguajes más allá de C/C++, lo que afecta la usabilidad. (1 menciones)
Los usuarios notan características faltantes como el soporte débil para lenguajes más allá de C/C++, lo que afecta la usabilidad general. (1 menciones)
Los usuarios informan de un mal servicio de atención al cliente por parte de Coverity, especialmente después de la adquisición por parte de Synopsys, lo que limita la asistencia efectiva. (1 menciones)

Principales Pros o Ventajas de Coverity

1. Precisión
Los usuarios valoran la precisión de Coverity, ya que detecta eficazmente problemas críticos de memoria en C++.
Ver menciones de 1

Ver Reseñas de Usuarios Relacionadas

Flash S.
FS

Flash S.

Mediana Empresa (51-1000 empleados)

2.0/5

"Solía ser maravilloso para encontrar errores de C++."

¿Qué te gusta de Coverity?

A veces encuentra escrituras de memoria fuera de límites impresionantes en C++.

2. Detección de vulnerabilidades
Los usuarios valoran Coverity por su capacidad para detectar escrituras de memoria fuera de límites, mejorando la seguridad y calidad del código C++.
Ver menciones de 1

Ver Reseñas de Usuarios Relacionadas

Flash S.
FS

Flash S.

Mediana Empresa (51-1000 empleados)

2.0/5

"Solía ser maravilloso para encontrar errores de C++."

¿Qué te gusta de Coverity?

A veces encuentra escrituras de memoria fuera de límites impresionantes en C++.

Principales Contras o Desventajas de Coverity

1. Características limitadas
Los usuarios señalan las funciones limitadas de Coverity, especialmente en lo que respecta al soporte para lenguajes más allá de C/C++, lo que afecta la usabilidad.
Ver menciones de 1

Ver Reseñas de Usuarios Relacionadas

Flash S.
FS

Flash S.

Mediana Empresa (51-1000 empleados)

2.0/5

"Solía ser maravilloso para encontrar errores de C++."

What do you dislike about Coverity?

Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys.

2. Características faltantes
Los usuarios notan características faltantes como el soporte débil para lenguajes más allá de C/C++, lo que afecta la usabilidad general.
Ver menciones de 1

Ver Reseñas de Usuarios Relacionadas

Flash S.
FS

Flash S.

Mediana Empresa (51-1000 empleados)

2.0/5

"Solía ser maravilloso para encontrar errores de C++."

What do you dislike about Coverity?

Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys.

3. Pobre atención al cliente
Los usuarios informan de un mal servicio de atención al cliente por parte de Coverity, especialmente después de la adquisición por parte de Synopsys, lo que limita la asistencia efectiva.
Ver menciones de 1

Ver Reseñas de Usuarios Relacionadas

Flash S.
FS

Flash S.

Mediana Empresa (51-1000 empleados)

2.0/5

"Solía ser maravilloso para encontrar errores de C++."

What do you dislike about Coverity?

Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys.

Alternativas Mejor Valoradas

OX Security
Patrocinado
OX Security
Visitar sitio web
SonarQube
SonarQube
Checkmarx
Checkmarx
Ver todas las alternativas

Coverity Reseñas (55)

Reseñas

Coverity Reseñas (55)

4.2
55 reseñas
Buscar reseñas
Ver Filtros
Filtrar Reseñas
Borrar resultados
Las reseñas de G2 son auténticas y verificadas.
Así es como.
Flash S.
FS
Senior Compiler Test Engineer
Mediana Empresa (51-1000 empleados)
Más opciones
"Solía ser maravilloso para encontrar errores de C++."
¿Qué es lo que más te gusta de Coverity?

A veces encuentra escrituras de memoria fuera de límites impresionantes en C++. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys. Reseña recopilada por y alojada en G2.com.

Deepti S.
DS
5G Software Developer 2
Empresa (> 1000 empleados)
Más opciones
"Código optimizado con la herramienta Coverity."
¿Qué es lo que más te gusta de Coverity?

Me encanta la característica de cómo la herramienta Coverity de Synopsys puede detectar problemas en el código y, por lo tanto, proporciona una manera de hacer que tu código sea mucho más optimizado. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

No me gusta que a veces haya problemas de falsos positivos para los cuales no hay una solución perfecta, pero Coverity lo indica como un error. Pero siempre hay una manera de declarar ese falso positivo y es lo suficientemente bueno. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Tecnología de la información y servicios
UT
Mediana Empresa (51-1000 empleados)
Más opciones
"Herramienta que es la mejor para el análisis estático."
¿Qué es lo que más te gusta de Coverity?

Tiene características muy capaces y prometedoras que proporcionan a un usuario la capacidad de depurar y analizar el código para tiempos de ejecución más rápidos. He utilizado esta herramienta mientras trabajaba en mi proyecto. La calidad del soporte del producto es impresionante, realmente me ayudaron mucho, lo que reduce el tiempo y el esfuerzo, y mejora mi código. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

Tiene algunos errores que corregir, pero puede encontrar las soluciones gracias a su soporte de producto. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora
CS
Empresa (> 1000 empleados)
Más opciones
"Revisión de SAST de Coverity"
¿Qué es lo que más te gusta de Coverity?

Utilizamos la herramienta de Análisis Estático Coverity para escaneos de seguridad del código de servidor en C/C++.

Coverity tiene una tasa de detección más alta ya que dependemos en gran medida de este escaneo de código para nuestro código de aplicación.

Hemos integrado sin problemas esta herramienta SAST (Coverity) en nuestro Pipeline de CI/CD y las vulnerabilidades se notificaban al desarrollador correspondiente por correo.

Proporciona un mecanismo para auditar los hallazgos y marcar falsos positivos de manera eficiente.

El soporte para varios idiomas es otro factor que destaca bien en comparación con otras herramientas.

El tiempo que toma escanear grandes líneas de código es significativamente más rápido en comparación con otras herramientas. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

Sin embargo, hay algunos puntos de mejora que pensé que debería destacar para hacer esta herramienta aún mejor para los usuarios finales.

strzcpy vs. NULL_STRING

Coverity no reconoce que strzcpy añade un terminador x00.

ab_pfetch*

En Windows actualmente tenemos muchos falsos positivos de OVERRUN.

bsearch en tabla de ancho fijo vs. Literal

El modelo de Coverity para bsearch asume que bsearch accede a la clave en todo el ancho de la clave. Si a bsearch se le da una tabla de tamaño fijo (máximo), y se usa strcmp como función de comparación, entonces en realidad cuando bsearch se llama con un literal pequeño como clave, todo está bien. Sin embargo, Coverity piensa que bsearch leerá más allá del final del literal, aunque strcmp no lo hará.

NO_EFFECT en var_arg

En Windows actualmente tenemos una advertencia de NO_EFFECT en todos los usos de va_args

TAINTED_SCALAR

Coverity advierte sobre el uso de datos contaminados, datos que podrían ser controlados por un atacante. Esto puede llevar a corrupción de datos, inyección de código,...

Cuando es posible, Coverity informa de defectos adicionales describiendo el uso peligroso de los datos contaminados INTEGER_OVERFLOW.

RW.LITERAL_OPERATOR_NOT_FOUND en printf con TEL_Format

Al usar el formato definido por TEL como TEL_Flpu, TEL_Fsu, TEL_Fpid,... Coverity a veces requiere un espacio antes de la 'T' de TEL_Fxxx.

TAINTED_STRING

Coverity advierte sobre el uso de datos contaminados, datos que podrían ser controlados por un atacante. Esto puede llevar a corrupción de datos, inyección de código, inyección SQL, recorrido de directorios,

PW.PRINTF_ARG_MISMATCH - * precisión o * tamaño vs. parámetros size_t o ptrdiff_t

Compilaciones o escaneos de 64 bits - El estándar C establece que la * precisión o tamaño son de tipo int. Esto generalmente son 4 bytes. En compilaciones de 64 bits size_t y ptrdiff_t son 8 bytes.

Si hubiera enviado una corrección ayer, el Coverity Connect de hoy seguiría informando del defecto. Reseña recopilada por y alojada en G2.com.

Viraj P.
VP
Associate Lead - Application Security Engineer
Mediana Empresa (51-1000 empleados)
Más opciones
"Un SAST que admite múltiples idiomas y plataformas."
¿Qué es lo que más te gusta de Coverity?

Asignar problemas a los usuarios es simplemente fácil y con menos falsos positivos. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

La parte de informes y para los resultados toma más tiempo que otras soluciones. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Software de Computadora
CS
Empresa (> 1000 empleados)
Más opciones
"Herramienta prometedora del futuro: herramienta de análisis de código estático"
¿Qué es lo que más te gusta de Coverity?

ayuda a los equipos de desarrollo y seguridad a abordar los defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC). Lo mejor de Coverity es que es altamente preciso, apoya a miles de desarrolladores y analiza rápidamente grandes proyectos que superan los 100 millones de líneas de código. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

Algunos puntos que definitivamente necesitan mejora serían las fugas de recursos, la desreferenciación de punteros NULL y el uso incorrecto de las APIs. Reseña recopilada por y alojada en G2.com.

Nikhil D.
ND
Software Engineer
Empresa (> 1000 empleados)
Más opciones
"Fácil de usar para correcciones de Coverity"
¿Qué es lo que más te gusta de Coverity?

Su interfaz de usuario amigable. Es fácil navegar por el código usando Coverity y también describe brevemente el problema. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

Tenía problemas para categorizar los problemas de Coverity. Reseña recopilada por y alojada en G2.com.

Sumit K.
SK
Software Engineer
Empresa (> 1000 empleados)
Más opciones
"Coverity es una excelente herramienta de Synopsis."
¿Qué es lo que más te gusta de Coverity?

Es fácil usar la herramienta. Y ayuda a encontrar cualquier problema que se pasa por alto en la revisión manual. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

La herramienta es bastante buena. Es fácil de configurar con las directrices adecuadas. Reseña recopilada por y alojada en G2.com.

Swarup A.
SA
Project Manager
Empresa (> 1000 empleados)
Más opciones
"Una herramienta increíble para el análisis estático: la utilicé extensamente durante mi tiempo en STMicroelectronics."
¿Qué es lo que más te gusta de Coverity?

Excelente interfaz de usuario y características del lado del servidor. El equipo de soporte de Coverity también es muy receptivo. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

No encontré ningún atributo de ese tipo durante mi experiencia. Reseña recopilada por y alojada en G2.com.

Usuario verificado en Automotriz
CA
Mediana Empresa (51-1000 empleados)
Más opciones
"Herramienta muy conveniente y fácil de usar para la ingeniería de software."
¿Qué es lo que más te gusta de Coverity?

Facilidad con la que uno produce software altamente escalable y aborda problemas de seguridad. Reseña recopilada por y alojada en G2.com.

¿Qué es lo que no te gusta de Coverity?

La herramienta Coverituy puede actualizarse para ofrecer más contenido a sus clientes. Reseña recopilada por y alojada en G2.com.

Categorías en G2
Pruebas de Seguridad de Aplicaciones Estáticas (SAST)
Revisión de Código Seguro
Análisis de Código Estático
Explorar Más
Las mejores plataformas de IA para producir videos de formato corto
¿Qué software de facturación legal admite múltiples monedas y tarifas?
Aplicaciones de chatbot mejor valoradas para el comercio electrónico
Las mejores plataformas de IA para producir videos de formato corto
¿Qué software de facturación legal admite múltiples monedas y tarifas?
Aplicaciones de chatbot mejor valoradas para el comercio electrónico
Herramientas de desarrollo de API mejor valoradas con generación de código
El software de auditoría más recomendado para la industria de servicios
Detalles de Pros y Contras
Imagen del Avatar del Producto
View Alternatives
Imagen del Avatar del Producto
View Alternatives