# Coverity Reviews **Vendor:** Synopsys **Category:** [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 55 ## About Coverity Coverity® es una solución de análisis estático (SAST) rápida, precisa y altamente escalable que ayuda a los equipos de desarrollo y seguridad a abordar defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC), rastrear y gestionar riesgos en todo el portafolio de aplicaciones, y asegurar el cumplimiento con los estándares de seguridad y codificación. ## Coverity Reviews ### 1. Solía ser maravilloso para encontrar errores de C++. **Rating:** 2.0/5.0 stars **Reviewed by:** Flash S. | Senior Compiler Test Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 31, 2024 **¿Qué es lo que más le gusta de Coverity?** A veces encuentra escrituras de memoria fuera de límites impresionantes en C++. **¿Qué es lo que no le gusta de Coverity?** Poco progreso desde 2010; lenguajes distintos de C/C++ extremadamente débiles. Soporte inútil desde la adquisición por Synopsys. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Bichos ### 2. Código optimizado con la herramienta Coverity. **Rating:** 5.0/5.0 stars **Reviewed by:** Deepti S. | 5G Software Developer 2, Empresa (> 1000 empleados) **Reviewed Date:** November 25, 2021 **¿Qué es lo que más le gusta de Coverity?** Me encanta la característica de cómo la herramienta Coverity de Synopsys puede detectar problemas en el código y, por lo tanto, proporciona una manera de hacer que tu código sea mucho más optimizado. **¿Qué es lo que no le gusta de Coverity?** No me gusta que a veces haya problemas de falsos positivos para los cuales no hay una solución perfecta, pero Coverity lo indica como un error. Pero siempre hay una manera de declarar ese falso positivo y es lo suficientemente bueno. **Recomendaciones a otros que estén considerando Coverity:** Es una gran herramienta para mejorar aún más tu código. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Estoy trabajando en un proyecto y la herramienta Coverity es realmente útil para señalar los problemas menores o mayores que uno puede ignorar en su vida laboral diaria. ### 3. Herramienta que es la mejor para el análisis estático. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 12, 2021 **¿Qué es lo que más le gusta de Coverity?** Tiene características muy capaces y prometedoras que proporcionan a un usuario la capacidad de depurar y analizar el código para tiempos de ejecución más rápidos. He utilizado esta herramienta mientras trabajaba en mi proyecto. La calidad del soporte del producto es impresionante, realmente me ayudaron mucho, lo que reduce el tiempo y el esfuerzo, y mejora mi código. **¿Qué es lo que no le gusta de Coverity?** Tiene algunos errores que corregir, pero puede encontrar las soluciones gracias a su soporte de producto. **Recomendaciones a otros que estén considerando Coverity:** Es la mejor herramienta para tener en la industria que te libera con anticipación al informar todos los problemas importantes con antelación, lo que probablemente hace que tu código sea el mejor en el momento del lanzamiento. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Las habilidades de depuración del código son muy buenas al usar esta herramienta, lo que ahorra mucho tiempo y el código puede estar en mejor forma, lo que posiblemente resuelve muchos problemas sin defectos importantes en la versión. ### 4. Revisión de SAST de Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** August 21, 2021 **¿Qué es lo que más le gusta de Coverity?** Utilizamos la herramienta de Análisis Estático Coverity para escaneos de seguridad del código de servidor en C/C++. Coverity tiene una tasa de detección más alta ya que dependemos en gran medida de este escaneo de código para nuestro código de aplicación. Hemos integrado sin problemas esta herramienta SAST (Coverity) en nuestro Pipeline de CI/CD y las vulnerabilidades se notificaban al desarrollador correspondiente por correo. Proporciona un mecanismo para auditar los hallazgos y marcar falsos positivos de manera eficiente. El soporte para varios idiomas es otro factor que destaca bien en comparación con otras herramientas. El tiempo que toma escanear grandes líneas de código es significativamente más rápido en comparación con otras herramientas. **¿Qué es lo que no le gusta de Coverity?** Sin embargo, hay algunos puntos de mejora que pensé que debería destacar para hacer esta herramienta aún mejor para los usuarios finales. strzcpy vs. NULL_STRING Coverity no reconoce que strzcpy añade un terminador x00. ab_pfetch* En Windows actualmente tenemos muchos falsos positivos de OVERRUN. bsearch en tabla de ancho fijo vs. Literal El modelo de Coverity para bsearch asume que bsearch accede a la clave en todo el ancho de la clave. Si a bsearch se le da una tabla de tamaño fijo (máximo), y se usa strcmp como función de comparación, entonces en realidad cuando bsearch se llama con un literal pequeño como clave, todo está bien. Sin embargo, Coverity piensa que bsearch leerá más allá del final del literal, aunque strcmp no lo hará. NO_EFFECT en var_arg En Windows actualmente tenemos una advertencia de NO_EFFECT en todos los usos de va_args TAINTED_SCALAR Coverity advierte sobre el uso de datos contaminados, datos que podrían ser controlados por un atacante. Esto puede llevar a corrupción de datos, inyección de código,... Cuando es posible, Coverity informa de defectos adicionales describiendo el uso peligroso de los datos contaminados INTEGER_OVERFLOW. RW.LITERAL_OPERATOR_NOT_FOUND en printf con TEL_Format Al usar el formato definido por TEL como TEL_Flpu, TEL_Fsu, TEL_Fpid,... Coverity a veces requiere un espacio antes de la 'T' de TEL_Fxxx. TAINTED_STRING Coverity advierte sobre el uso de datos contaminados, datos que podrían ser controlados por un atacante. Esto puede llevar a corrupción de datos, inyección de código, inyección SQL, recorrido de directorios, PW.PRINTF_ARG_MISMATCH - * precisión o * tamaño vs. parámetros size_t o ptrdiff_t Compilaciones o escaneos de 64 bits - El estándar C establece que la * precisión o tamaño son de tipo int. Esto generalmente son 4 bytes. En compilaciones de 64 bits size_t y ptrdiff_t son 8 bytes. Si hubiera enviado una corrección ayer, el Coverity Connect de hoy seguiría informando del defecto. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Utilizamos Coverity para resolver problemas tanto de calidad como de seguridad. Acceso fuera de límites Lecturas de punteros no inicializados Llamadas a funciones arriesgadas Fugas de recursos y mucho más ### 5. Un SAST que admite múltiples idiomas y plataformas. **Rating:** 4.0/5.0 stars **Reviewed by:** Viraj P. | Associate Lead - Application Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 21, 2021 **¿Qué es lo que más le gusta de Coverity?** Asignar problemas a los usuarios es simplemente fácil y con menos falsos positivos. **¿Qué es lo que no le gusta de Coverity?** La parte de informes y para los resultados toma más tiempo que otras soluciones. **Recomendaciones a otros que estén considerando Coverity:** Una buena solución SAST si estás considerando múltiples plataformas y menos falsos positivos. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Ayuda a identificar errores relacionados con la seguridad durante el ciclo de vida de nuestra aplicación. ### 6. Herramienta prometedora del futuro: herramienta de análisis de código estático **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** September 07, 2021 **¿Qué es lo que más le gusta de Coverity?** ayuda a los equipos de desarrollo y seguridad a abordar los defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC). Lo mejor de Coverity es que es altamente preciso, apoya a miles de desarrolladores y analiza rápidamente grandes proyectos que superan los 100 millones de líneas de código. **¿Qué es lo que no le gusta de Coverity?** Algunos puntos que definitivamente necesitan mejora serían las fugas de recursos, la desreferenciación de punteros NULL y el uso incorrecto de las APIs. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** He utilizado Coverity Quality Advisor y he resuelto problemas como: filtraciones de recursos. desreferencias de punteros NULL. uso incorrecto de APIs. uso de datos no inicializados. corruptiones de memoria. desbordamientos de búfer. problemas de flujo de control. problemas de manejo de errores. ### 7. Fácil de usar para correcciones de Coverity **Rating:** 4.5/5.0 stars **Reviewed by:** Nikhil D. | Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** August 30, 2021 **¿Qué es lo que más le gusta de Coverity?** Su interfaz de usuario amigable. Es fácil navegar por el código usando Coverity y también describe brevemente el problema. **¿Qué es lo que no le gusta de Coverity?** Tenía problemas para categorizar los problemas de Coverity. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** He utilizado principalmente para resolver correcciones de Coverity. Detecta los problemas básicos que se pueden solucionar fácilmente y ayuda a mejorar la base de código. ### 8. Coverity es una excelente herramienta de Synopsis. **Rating:** 4.0/5.0 stars **Reviewed by:** Sumit K. | Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** September 13, 2021 **¿Qué es lo que más le gusta de Coverity?** Es fácil usar la herramienta. Y ayuda a encontrar cualquier problema que se pasa por alto en la revisión manual. **¿Qué es lo que no le gusta de Coverity?** La herramienta es bastante buena. Es fácil de configurar con las directrices adecuadas. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Revisión de código asegurada. ### 9. Una herramienta increíble para el análisis estático: la utilicé extensamente durante mi tiempo en STMicroelectronics. **Rating:** 4.5/5.0 stars **Reviewed by:** Swarup A. | Project Manager, Empresa (> 1000 empleados) **Reviewed Date:** August 24, 2021 **¿Qué es lo que más le gusta de Coverity?** Excelente interfaz de usuario y características del lado del servidor. El equipo de soporte de Coverity también es muy receptivo. **¿Qué es lo que no le gusta de Coverity?** No encontré ningún atributo de ese tipo durante mi experiencia. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Integración de análisis estático con la tubería de CI-CD DevOps y mejora de la calidad del código ### 10. Herramienta muy conveniente y fácil de usar para la ingeniería de software. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Automotriz | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 09, 2021 **¿Qué es lo que más le gusta de Coverity?** Facilidad con la que uno produce software altamente escalable y aborda problemas de seguridad. **¿Qué es lo que no le gusta de Coverity?** La herramienta Coverituy puede actualizarse para ofrecer más contenido a sus clientes. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** La herramienta Synopsys Coverity fue realmente útil para abordar errores estáticos en el código. ### 11. La mejor herramienta para el análisis de código estático y de seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Empresa (> 1000 empleados) **Reviewed Date:** August 26, 2021 **¿Qué es lo que más le gusta de Coverity?** Proporciona un informe preciso y detallado, que es útil tanto para la alta dirección como para los desarrolladores. **¿Qué es lo que no le gusta de Coverity?** Nada por ahora. Nos gustó mucho. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Estamos resolviendo problemas de código estático o si hay problemas relacionados con la seguridad como la inyección SQL y todo eso. ### 12. Gran producto de seguridad **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** September 12, 2021 **¿Qué es lo que más le gusta de Coverity?** La forma en que escanea y proporciona resultados que facilitan la vida. **¿Qué es lo que no le gusta de Coverity?** La interfaz de usuario/experiencia de usuario podría haber sido mejor para navegar por los resultados. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Encontrar el error de seguridad mientras se realiza la construcción continua es realmente útil. ### 13. Resultado de herramienta estática como notificación por correo a los autores de código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** September 12, 2021 **¿Qué es lo que más le gusta de Coverity?** Escaneo de código en su mejor momento................... **¿Qué es lo que no le gusta de Coverity?** Estoy de acuerdo en que no es de código abierto ahora........ **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Informes de escaneo diario del código junto con los archivos HTML integrados para enviar notificaciones por correo a los desarrolladores. ### 14. Bueno para la integración de análisis estático **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Empresa (> 1000 empleados) **Reviewed Date:** September 12, 2021 **¿Qué es lo que más le gusta de Coverity?** Interfaz amigable, fácil de usar Coverity para el rastreo de errores y defectos. **¿Qué es lo que no le gusta de Coverity?** El costo podría ser un poco menor. A veces la precisión no está ahí, aparecen falsos positivos. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Principalmente en fuga de recursos ### 15. Administrador de Bases de Datos **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Empresa (> 1000 empleados) **Reviewed Date:** September 08, 2021 **¿Qué es lo que más le gusta de Coverity?** Para descubrir defectos de calidad, rastrea y gestiona el riesgo en toda la aplicación. **¿Qué es lo que no le gusta de Coverity?** No hay nada que no guste, si el costo fuera un poco menor, podría ser mejor. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Actualmente no usar ### 16. Gerente de DevOps para desarrollo de software de TI y embebido **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Automotriz | Empresa (> 1000 empleados) **Reviewed Date:** August 29, 2021 **¿Qué es lo que más le gusta de Coverity?** Mejores hallazgos de SCA para el desarrollo embebido. Bueno con hallazgos de SAST. Buen panel de control. **¿Qué es lo que no le gusta de Coverity?** La experiencia de usuario podría mejorarse. Se podría trabajar en la capacidad de corrección automática. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** SCA y SAST. Beneficio del código de calidad ### 17. Una buena herramienta para el análisis estático de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Hardware de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** June 15, 2020 **¿Qué es lo que más le gusta de Coverity?** Los resultados del escaneo se presentan de manera detallada y concisa. **¿Qué es lo que no le gusta de Coverity?** La configuración es confusa y a veces engañosa. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Para la conformidad con Coverity y MISRA en el firmware que ha sido implementado durante más de diez años, se han acumulado una gran cantidad de violaciones. ### 18. Coverity - buena funcionalidad, interfaz desordenada **Rating:** 3.0/5.0 stars **Reviewed by:** Daniel N. | Graduate Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** May 28, 2020 **¿Qué es lo que más le gusta de Coverity?** Encuentra muchos errores y fugas de memoria, buenas características de grupos. **¿Qué es lo que no le gusta de Coverity?** Interfaz desordenada, difícil de navegar. **Recomendaciones a otros que estén considerando Coverity:** Lo recomendaría, ya que aparte de la interfaz de usuario un poco poco intuitiva, es una buena herramienta. Sin embargo, es un poco antigua, así que asegúrate de haber revisado el mercado para comprobar si hay algo mejor disponible. Mi principal consejo será orientar las herramientas hacia tus necesidades en cuanto a los idiomas que usas, pero siempre es mejor elegir una herramienta flexible que cubra muchos idiomas, para que en el futuro puedas expandir tu base de idiomas, mientras te mantienes al tanto de cualquier problema de seguridad. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Encontrar errores y fugas de memoria en una variedad de lenguajes. Su API para Java también es fácil de usar y está bien documentada. Me gusta mucho que una vez que se te asignan, recibes recordatorios por correo electrónico (se puede integrar bien con Outlook), para que no te olvides. La información detallada sobre los problemas y cómo se representan gráficamente también está entre sus beneficios. ### 19. Una herramienta imprescindible para un proyecto de código abierto. **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan P. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 04, 2020 **¿Qué es lo que más le gusta de Coverity?** Me gusta que Coverity Scan sea gratuito para proyectos de código abierto. De hecho, no he utilizado la herramienta en producción, sino más bien con fines de estudio/educación/investigación. De hecho, realizamos una evaluación comparativa de herramientas de Pruebas de Seguridad de Análisis Estático con fines de investigación desde la perspectiva de una herramienta capaz de producir alertas significativas para los desarrolladores de software. Y puedo decir que Coverity se demostró a sí mismo como una herramienta muy buena. **¿Qué es lo que no le gusta de Coverity?** No hay nada en particular sobre Coverity que me desagrade. Tal vez solo que no hay una versión gratuita por razones educativas. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Utilizo Coverity Scan para analizar mis proyectos de código abierto. Además, utilicé los resultados disponibles de otros proyectos para entender cuán seguros son estos proyectos y los uso con fines de investigación. ### 20. Mejor todoterreno disponible en el mercado. **Rating:** 5.0/5.0 stars **Reviewed by:** AMIT S. | Technical Lead, Empresa (> 1000 empleados) **Reviewed Date:** June 05, 2020 **¿Qué es lo que más le gusta de Coverity?** La mejor parte es la interfaz de usuario. Revisión de código muy detallada considerando cada parámetro para que el código sea eficiente y seguro. Rápido y fácil de usar. **¿Qué es lo que no le gusta de Coverity?** La instalación y configuración requiere experiencia en el despliegue de aplicaciones. **Recomendaciones a otros que estén considerando Coverity:** Nada por ahora. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Hola, soy Amit Shelke y he utilizado esta herramienta durante más de 4 años en Symantec Corp. También he usado otros productos de la competencia como Crucible, Phabricator y CodeScene, pero Coverity ofrece los mejores resultados cuando se trata de revisión de código. En uno de los sitios se menciona que "Coverity Static Code Analysis no ofrece una prueba gratuita". Es un producto que se puede comprar sin miedo y con la seguridad de que funciona fantásticamente. ### 21. Muy contento con el análisis estático de Coverity, así como con el soporte del producto. **Rating:** 4.5/5.0 stars **Reviewed by:** Matt B. | Agile Architect, Empresa (> 1000 empleados) **Reviewed Date:** June 05, 2020 **¿Qué es lo que más le gusta de Coverity?** Poder agrupar el servidor de Coverity fue muy útil. Teníamos 3 centros de desarrollo alrededor del mundo, y con la agrupación pudimos reducir el impacto en los desarrolladores remotos, así como consolidar los identificadores de problemas. Esto nos permitió tener informes centralizados sobre el estado de los proyectos. **¿Qué es lo que no le gusta de Coverity?** Uno de mis desagrados iniciales fue la falta de cobertura de MISRA, pero a medida que nuestro uso continuó, Coverity agregó la verificación de MISRA que podría ser analizada. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** La adición inicial de errores de tipo fuga de memoria no es posible de encontrar con un compilador estándar. Las fugas de memoria se han reducido. Se han encontrado fugas de memoria que fueron creadas antes del uso de Coverity. ### 22. Trabajé para Coverity Training. **Rating:** 5.0/5.0 stars **Reviewed by:** Glenn D. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 16, 2020 **¿Qué es lo que más le gusta de Coverity?** Trabajé para la empresa, así que puedo estar sesgado. Dicho esto, los clientes que lo usaron estaban contentos con lo bien que funcionaba, la profundidad del análisis y la poca cantidad de falsos positivos que se daban. **¿Qué es lo que no le gusta de Coverity?** Este es un análisis a nivel de compilador, por lo que para 50 millones de líneas de código lleva tiempo. Los resultados valen la pena. **Recomendaciones a otros que estén considerando Coverity:** Pruébalo en una muestra para entender la precisión del análisis. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** En promedio, para 1 millón de líneas de código identificaría 200 defectos reales. Verdaderos positivos. El núcleo de Linux fue analizado como prueba de confiabilidad. Allí se pueden ver los defectos encontrados y corregidos. ### 23. Encuentra y corrige tus defectos en C o C++ usando la herramienta Coverity para análisis estático. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 03, 2020 **¿Qué es lo que más le gusta de Coverity?** Coverity Scan se utiliza para el análisis estático de código de proyectos de código abierto. Puede analizar código en C, C++ y Java. El análisis estático de código de Coverity no ejecuta el código. En lugar de eso, utiliza la interpretación abstracta para obtener información sobre el flujo de control y el flujo de datos del código. Es capaz de seguir todos los posibles caminos de código que un programa puede tomar. Por ejemplo, el analizador entiende que malloc() devuelve una memoria que debe ser liberada con free() más tarde. Sigue todas las ramas y llamadas a funciones para ver si todas las combinaciones posibles liberan la memoria. El analizador es capaz de detectar todo tipo de problemas como fugas de recursos (memoria, descriptores de archivos), desreferenciación de NULL, uso después de liberar, valores de retorno no verificados, código muerto, desbordamientos de búfer, desbordamientos de enteros, variables no inicializadas, y muchos más. **¿Qué es lo que no le gusta de Coverity?** A veces puede no ser preciso. Podría haber falsos positivos. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Desbordamiento de búfer, nulo no referenciado, fuga de recursos ### 24. Bastante útil para el análisis de ejecución de código de proyectos y mantener un registro. **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanka S. | Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** June 01, 2020 **¿Qué es lo que más le gusta de Coverity?** Forma organizada de mantener registros de defectos y cobertura exhaustiva de defectos de código como fugas de memoria, variables no utilizadas, etc. Bueno para la implementación de CI/CD. Mejor para una gran cantidad de código y reduce mayormente el consumo de energía manual. **¿Qué es lo que no le gusta de Coverity?** No hay mucha cobertura para Typescript y JavaScript. Su manual puede mejorarse añadiendo más comandos prácticos e imágenes en tiempo real. **Recomendaciones a otros que estén considerando Coverity:** si encuentras alguna obstrucción, el sistema de soporte de Coverity es muy activo y siempre está emocionado de ayudar. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** No es un manual muy informativo. Difícil encontrar comandos para Typescript y cómo confirmar si está funcionando bien o cómo verificar su fiabilidad. ### 25. Mi experiencia en Coverity **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 10, 2020 **¿Qué es lo que más le gusta de Coverity?** Estuve allí bastante temprano y la gente era genial - hice algunas de mis mejores amistades - Además, era una nueva tecnología y una forma de ayudar a los programadores. **¿Qué es lo que no le gusta de Coverity?** A medida que la empresa creció, llegó una nueva dirección y la cultura cambió de lo que conocíamos. No era "mala", pero era diferente. La mayoría de la gente se queja del cambio de cultura, así que nada sorprendente que reportar :) **Recomendaciones a otros que estén considerando Coverity:** Simplemente ejecuta tu código y observa los resultados a alto nivel. Es bastante asombroso lo que encontrarás. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Resolver eficiencias en la codificación y vulnerabilidades ocultas en millones de líneas de código. La gran parte de esto es que Coverity podría ejecutarse y mostrar al cliente en 24 horas dónde había señales de alerta para revisar. ### 26. Analizador de Código Estático **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Telecomunicaciones | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 12, 2020 **¿Qué es lo que más le gusta de Coverity?** la forma en que Coverity genera el informe para varios problemas como "posible fuga", "variable saliendo del alcance", esto ayuda a solucionar los problemas que los desarrolladores podrían haber introducido debido a correcciones rápidas en el código. **¿Qué es lo que no le gusta de Coverity?** Algunos de los problemas que reporta Coverity serán falsos positivos, la herramienta puede mejorarse en esas áreas y también me gustaría que Coverity añadiera soporte para el análisis de código en tiempo de ejecución. **Recomendaciones a otros que estén considerando Coverity:** Recomendaría considerarlo resultados **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** posible fuga de memoria, variable que sale del ámbito. Estos errores reportados por Coverity ayudan a revisar el código y nos ayudan a repensar y rediseñar el código de una mejor manera para que los problemas de producción se minimicen. ### 27. La reseña de Amit Gadekar **Rating:** 4.0/5.0 stars **Reviewed by:** Amit G. | Principal Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** June 20, 2020 **¿Qué es lo que más le gusta de Coverity?** Coverity viene cargado con un montón de características para el análisis estático de código. **¿Qué es lo que no le gusta de Coverity?** No compatible con todos los lenguajes de programación. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Principalmente, Coverity nos ha ayudado mucho a encontrar las brechas que podrían haber permitido a cualquier atacante infiltrarse en la aplicación web. ### 28. Herramienta efectiva para el análisis estático de código C/C++ **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 15, 2020 **¿Qué es lo que más le gusta de Coverity?** Que admite lenguajes como C/C++, que la mayoría de las herramientas comerciales no admiten. **¿Qué es lo que no le gusta de Coverity?** Lo que no me gustó fue rastrear los problemas en el archivo de código fuente. Además, la interfaz de usuario podría ser mejor. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Usé Coverity para escanear código fuente escrito en lenguaje C, que muchos otros herramientas no soportan o no son tan efectivas. Coverity hace un buen trabajo allí. ### 29. Precisión con velocidades en el desarrollo de software **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Empresa (> 1000 empleados) **Reviewed Date:** July 27, 2020 **¿Qué es lo que más le gusta de Coverity?** Escaneo pasivo de código Rápida respuesta Corrección de errores rentable Ayuda a implementar la seguridad como un proceso en las actividades diarias **¿Qué es lo que no le gusta de Coverity?** Velocidad en el escaneo de errores Falsas alarmas Implementación de reglas personalizadas Integración en la nube **Recomendaciones a otros que estén considerando Coverity:** Mejoras en el delta de costo y calidad **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Fallos críticos de seguridad Implementar controles de seguridad en toda la empresa ### 30. Excelente herramienta para el análisis estático y la depuración de memoria. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Petróleo y energía | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 27, 2020 **¿Qué es lo que más le gusta de Coverity?** Identificación de fugas de memoria, desreferencia nula **¿Qué es lo que no le gusta de Coverity?** La configuración de Coverity tarda mucho. Es necesario mejorar la usabilidad. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Los defectos y vulnerabilidades como las fugas de memoria, la desreferenciación de punteros nulos y el uso de datos no inicializados se pueden detectar utilizando la herramienta Coverity. ### 31. Buen escáner de seguridad en general **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** September 26, 2019 **¿Qué es lo que más le gusta de Coverity?** Es detección, es interfaz de usuario y su capacidad para generar buenos informes. **¿Qué es lo que no le gusta de Coverity?** Se le pasaron algunas cosas menores cuando lo comparamos con otros escáneres. **Recomendaciones a otros que estén considerando Coverity:** Usa Jenkins para escanear el código tanto en su forma cruda como también en el momento de compilación cuando está incorporando todas las bibliotecas y dependencias. Cada vez que se envía un MR a Gitlab, se activa un trabajo de Jenkins que escaneará el código crudo. Cada vez que una compilación de Jenkins se etiqueta como candidata a lanzamiento, Coverity se incorpora después de que todo se haya descargado y construido/compilado/etc. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Recogió todos los grandes y recogió muchas más cosas en general que los otros escáneres. Las cosas que recogió también eran legítimas, no muchas falsas alarmas/alertas, ruido inútil que no merecía atención. Hicimos un análisis exhaustivo contra múltiples escáneres de seguridad y pasamos 2 días comparando los resultados de escaneo de 4 escáneres diferentes contra 4 repositorios de git diferentes, alineando todas las detecciones una al lado de la otra para ver cómo coincidían, y al final, Coverity ganó. ### 32. Muy simple y poderoso **Rating:** 3.0/5.0 stars **Reviewed by:** Usuario verificado en Aerolíneas/Aviación | Empresa (> 1000 empleados) **Reviewed Date:** June 03, 2020 **¿Qué es lo que más le gusta de Coverity?** Algoritmos, panel de control y tiempo de escaneo **¿Qué es lo que no le gusta de Coverity?** No hay documentos de lectura, los consejos deben adjuntarse con el fallo. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Código estático, la calidad de mi código ### 33. Ayuda inmediata con errores y vulnerabilidades en códigos fuente. **Rating:** 3.5/5.0 stars **Reviewed by:** Valerie R. | Information Technology Specialist, Tecnología de la información y servicios, Empresa (> 1000 empleados) **Reviewed Date:** July 22, 2018 **¿Qué es lo que más le gusta de Coverity?** Es un software con una utilidad muy grande. Es bastante completo, cumple con todas las características y funciones prometidas desde el principio. Permite encontrar soluciones a errores o problemas en el código fuente de manera rápida y segura. **¿Qué es lo que no le gusta de Coverity?** La interfaz hace que el uso del software sea un poco complicado, lo cual es un poco molesto. En general, el software funciona excelentemente, sin ningún inconveniente, todos los informes hasta ahora están completamente completos y detallados. **Recomendaciones a otros que estén considerando Coverity:** Coverity es una herramienta indispensable para el sitio web. Es rápida y eficiente, hasta ahora nunca nos ha fallado. Es realmente una herramienta útil y sostenible. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Coverity y sus grandes funciones han proporcionado protección y seguridad inmediata a nuestro sitio web. Ahora, con informes rápidos y detallados, podemos identificar cualquier error o vulnerabilidad en el código fuente y, así, corregir nuestro error y encontrar soluciones rápidas e inmediatas. El sitio web, gracias a esto, está más protegido de cualquier error, los clientes han notado la diferencia, porque nos sentimos completamente satisfechos con este gran beneficio que Coverity ha traído a nuestro trabajo. ### 34. Soluciones rápidas y efectivas para vulnerabilidades en el código fuente. **Rating:** 4.5/5.0 stars **Reviewed by:** Benjamin C. | Information Technology Specialist, Software de Computadora, Empresa (> 1000 empleados) **Reviewed Date:** August 13, 2018 **¿Qué es lo que más le gusta de Coverity?** Hay muchas cosas que puedo describir que son extraordinarias en este software, representa significativamente un uso efectivo. - Funciona rápidamente, - Realiza un análisis exhaustivo y preciso. - Permite a gran escala encontrar soluciones rápidas. - Facilidad de comprensión de informes con información detallada sobre cualquier amenaza o vulnerabilidad que tenga el código fuente de mi sitio web. - Herramientas completas, trabajan fluidamente. - Su uso es extremadamente simple. **¿Qué es lo que no le gusta de Coverity?** Siento que la interfaz es un poco complicada de entender, ralentiza el proceso y la gestión del análisis. Sin embargo, estoy apegado a mi opinión de que a pesar de todo, el software es completo y funciona perfectamente. **Recomendaciones a otros que estén considerando Coverity:** Es, sin duda, un software increíble, con mucho poder y extremadamente necesario para tomar medidas preventivas contra cualquier amenaza que el código fuente o el sitio web en general pueda tener, por lo que puede haber soluciones rápidas. Si estás preocupado por alguna amenaza o inconveniente con tu código fuente, encontrarás Coverity. Proporciona informes completos y precisos que sin duda ayudarán a encontrar las mejores soluciones posibles. Si eso es lo que necesitas, definitivamente recomiendo esta magnífica herramienta. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** La búsqueda de soluciones rápidas para cualquier amenaza, vulnerabilidad o problema que presente el código fuente se ha logrado gracias a Coverity, y eso no es poco decir. Los informes y análisis preventivos nos han ayudado a corregir cualquier inconveniente. Logramos ofrecer a todos los clientes un nuevo sitio web, renovado y con una excelente presencia. Son grandes beneficios. ### 35. optimiza el trabajo **Rating:** 3.5/5.0 stars **Reviewed by:** Samanta L. | Area Manager, Servicios Ambientales, Empresa (> 1000 empleados) **Reviewed Date:** August 22, 2018 **¿Qué es lo que más le gusta de Coverity?** Es una plataforma muy rentable para localizar errores que pueden hacer que el código fuente de un proyecto sea muy vulnerable, mostrando de una manera muy simple y organizada el informe de errores y, de igual manera, poder corregirlos a través de las diferentes herramientas que este software tiene y tener una buena seguridad en el código. **¿Qué es lo que no le gusta de Coverity?** A veces, los informes de errores muestran fallos que no son enteramente errores del código fuente, lo que hace que reparar el código sea un poco engorroso, ya que podría ser un error en este software. Deberían hacer la plataforma un poco más interactiva. **Recomendaciones a otros que estén considerando Coverity:** Recomendado para cualquier tipo de proyecto, ya sea de códigos extensos o cortos, ya que tener un buen código definido sin fallos hace que el trabajo sea menos frustrante a la hora de aplicar tu trabajo. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Se han encontrado graves fallos de seguridad debido a la integridad de los códigos, Coverity facilita el trabajo para detectar vulnerabilidades. ### 36. Soluciones a diferentes problemas de códigos fuente **Rating:** 5.0/5.0 stars **Reviewed by:** Ellena G. | Executive Director, Restaurantes, Empresa (> 1000 empleados) **Reviewed Date:** May 11, 2018 **¿Qué es lo que más le gusta de Coverity?** Lo que me gusta de este software es: - Simple de usar, no es en absoluto complicado aprender a usarlo. - Bastante completo, las características que tienen son prácticas y funcionan muy bien. - Proporciona informes de la información completa de las vulnerabilidades e inconvenientes que presenta el código fuente de la página. - Función rápida. - Análisis profundo - Ayuda a encontrar soluciones sistemáticas. **¿Qué es lo que no le gusta de Coverity?** Lo que no me gusta es que la interfaz es un poco compleja, en mi opinión, lo que me molesta un poco e interfiere con mi trabajo ya que hace que el uso del software sea más difícil. Sin embargo, hasta ahora todos los informes han sido muy completos y precisos, no puedo quejarme de lo bien que ha funcionado hasta ahora. **Recomendaciones a otros que estén considerando Coverity:** Recomiendo que apliques este software a tu página y consultes los informes completos que proporciona, ofrece resultados inmediatos y detalla de manera efectiva todos los problemas que el código fuente pueda tener. Esto te permite encontrar soluciones rápidas que son beneficiosas para tu empresa. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Los principales beneficios son la búsqueda de soluciones rápidas, gracias a Coverity la seguridad de nuestro sitio web ha aumentado debido a que los errores y vulnerabilidades en el código fuente han disminuido. Ahora nuestro producto se presenta de una manera mucho más atractiva, lo que ha mejorado nuestro negocio de una manera mucho más grande de lo que pensábamos. Ahora todos nuestros clientes están totalmente satisfechos. ### 37. Innovación de soluciones de problemas para códigos fuente **Rating:** 5.0/5.0 stars **Reviewed by:** Grace P. | Information Technology Manager, Empresa (> 1000 empleados) **Reviewed Date:** February 03, 2018 **¿Qué es lo que más le gusta de Coverity?** Es un software bastante sencillo de usar, proporciona informes bastante completos sobre la información de los problemas encontrados en el código fuente de mi página. Es rápido y auténtico, el análisis es exhaustivo, contribuye de esta manera a encontrar soluciones rápida y fácilmente para prevenir futuras complicaciones con el sitio web. **¿Qué es lo que no le gusta de Coverity?** La interfaz está un poco cargada, lo que ha hecho que su uso sea difícil y complicado de entender. A veces ha sucedido que el análisis arroja información errónea y ha tenido que ser inspeccionada manualmente, esto retrasa y complica el trabajo. **Recomendaciones a otros que estén considerando Coverity:** Ahora las codificaciones de la empresa tendrán una alta calidad gracias a este software, es muy útil porque a cualquiera le gusta ser advertido antes de que ocurra un error, y Coverity te da esa gran posibilidad. Puedes encontrar soluciones a errores para que tus códigos siempre estén en buen estado y tu producto esté libre de fallos inseguros. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Se han logrado muchos objetivos, en mi empresa tanto los socios como los colegas sienten que ahora nuestro producto se ofrece con alta calidad. Ahora nuestra seguridad es bastante buena, nos ha permitido realizar análisis en profundidad para evitar cualquier vulnerabilidad o error en el código para prevenir cualquier fallo antes de ofrecer nuestro producto. ### 38. La mejor calidad para el análisis del código. **Rating:** 5.0/5.0 stars **Reviewed by:** Thania C. | Senior Vice President Marketing, Empresa (> 1000 empleados) **Reviewed Date:** January 13, 2018 **¿Qué es lo que más le gusta de Coverity?** Me gusta lo fácil que es de usar y la gran capacidad de análisis inmediato que este software proporciona con respecto al código fuente. Explica rápidamente los errores y defectos que el código puede contener. **¿Qué es lo que no le gusta de Coverity?** Ha habido un pequeño número de casos en los que da una falsa alarma de error en el código y complica el trabajo. Interfaz un poco complicada de usar. **Recomendaciones a otros que estén considerando Coverity:** Es un software muy útil que ayudará a mantener alejados de tus códigos los defectos y cualquier vulnerabilidad que pueda existir, de esta manera encontrarás soluciones más rápidas y todas tus codificaciones serán de la mejor calidad. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Ha beneficiado mi trabajo en la empresa porque con este software ahora es más fácil encontrar los defectos y errores con sus correspondientes soluciones al código fuente, ayudando así a realizar un análisis exhaustivo antes de vender el producto e implementarlo. y calidad para ofrecer lo mejor a nuestros clientes. ### 39. Análisis estático de escaneo de Coverity **Rating:** 3.5/5.0 stars **Reviewed by:** Susanna W. | Manager Marketing, Empresa (> 1000 empleados) **Reviewed Date:** December 23, 2017 **¿Qué es lo que más le gusta de Coverity?** Es efectivo cuando se trata de encontrar defectos, errores y vulnerabilidades de seguridad en el código fuente. El análisis del código correspondiente es efectivo lo que permite corregir los errores rápidamente para encontrar soluciones, representando así una gran utilidad para mi empresa. **¿Qué es lo que no le gusta de Coverity?** En mi opinión, la interfaz está un poco sobrecargada. Presenta algunas fallas al mostrar el análisis de los códigos y tuvimos que rehacer el trabajo de buscar defectos porque encontramos deficiencia en el análisis de pequeños errores. **Recomendaciones a otros que estén considerando Coverity:** Es realmente útil mantener la calidad cuando se desea tener un proyecto grande y a largo plazo en el que el equipo tiene diferentes codificaciones, con la gran ayuda de Coverity es posible lograr la codificación de todos ellos antes de que existan vulnerabilidades para lograr un trabajo limpio y sin problemas de error. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Muchas cosas se lograron en mi empresa, en la que clientes, colegas y socios comerciales están satisfechos. Se han evitado riesgos de seguridad. Facilidad de uso de nuestro producto, también con una mejor calidad. Prevención de enviar un mal trabajo, gracias a que encontramos los defectos del código antes de ofrecerlo. ### 40. Mejor analizador de código estático **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Empresa (> 1000 empleados) **Reviewed Date:** December 25, 2017 **¿Qué es lo que más le gusta de Coverity?** Coverity es el mejor analizador de código estático. En realidad, es una bestia con tantas funcionalidades. Es una herramienta imprescindible para todas las empresas. Me gustan las siguientes características: - Interfaz gráfica agradable - Plugins/integración con diferentes repositorios de código/marcos de construcción. - Integración SSO / LDAP para iniciar sesión. - No es muy difícil aprender los controles. - Información detallada para cada defecto. - Generación de informes detallados de Coverity - Capacidad para filtrar / controlar varios problemas / defectos. **¿Qué es lo que no le gusta de Coverity?** Todo el sistema de Coverity no es un producto simple. Necesitas dedicar algo de tiempo para acostumbrarte a sus controles y todas las funcionalidades. A veces, vemos muchos falsos negativos en el análisis estático de código. Incluso después de marcar algunos defectos como inválidos, seguimos viendo los mismos problemas una y otra vez. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** El uso principal de Coverity es realizar análisis estático de código. Ayuda a descubrir muchos problemas con el código mal escrito (desbordamientos de búfer, desreferencia de NULL, puntero colgante, etc.). Esto también ayuda a corregir problemas de seguridad importantes en el código, lo cual es muy, muy importante en el ciclo de vida del desarrollo de software. ### 41. Un servicio excelente y magnífico. **Rating:** 4.5/5.0 stars **Reviewed by:** Melanie T. | Director, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 03, 2018 **¿Qué es lo que más le gusta de Coverity?** Excelente cuando se trata de largas líneas de código que es capaz de encontrar fallos en el nuevo software que se está creando, es rápido y eficiente al encontrar un error o una falla de seguridad. **¿Qué es lo que no le gusta de Coverity?** Más sugerencias sobre cómo resolver el error de seguridad y, a veces, fallar al querer subir un proyecto. **Recomendaciones a otros que estén considerando Coverity:** Recomendado para nuevos desarrolladores de cualquier lenguaje que necesiten encontrar una falla de seguridad. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Corregí errores de una aplicación de Android y la herramienta encontró múltiples errores que hicieron que la aplicación fuera vulnerable. ### 42. Funcional pero información duplicada **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** July 17, 2018 **¿Qué es lo que más le gusta de Coverity?** La capacidad de separar errores por tipos y diferentes carpetas donde se encuentra el código fuente. **¿Qué es lo que no le gusta de Coverity?** Hay mucha información duplicada y errores falsos que, dependiendo del compilador, parecen ser un error o no. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Comprobando errores de sintaxis en el código y posibles fugas de memoria. ### 43. Herramienta de análisis estático integral **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** July 08, 2018 **¿Qué es lo que más le gusta de Coverity?** Los informes son fáciles de leer y entender, ayudándote a encontrar y corregir errores rápidamente. **¿Qué es lo que no le gusta de Coverity?** Puede requerir un poco de trabajo prepararse adecuadamente para un proyecto determinado. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Automatiza el proceso de detectar errores en el software que de otro modo serían difíciles de detectar. ### 44. Mejor para encontrar problemas de seguridad **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 04, 2018 **¿Qué es lo que más le gusta de Coverity?** Problemas de seguridad Análisis de código estático y dinámico **¿Qué es lo que no le gusta de Coverity?** Los falsos positivos no se detectan correctamente con el análisis de código. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Revisiones de código para errores de seguridad tempranos ### 45. Buen servicio **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** July 30, 2018 **¿Qué es lo que más le gusta de Coverity?** El buen servicio técnico que ofrece, en menos de 24h **¿Qué es lo que no le gusta de Coverity?** La experiencia del usuario es un poco confusa si eres nuevo. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Problemas de seguridad que tenemos todos los días ### 46. Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Semiconductores | Empresa (> 1000 empleados) **Reviewed Date:** November 08, 2017 **¿Qué es lo que más le gusta de Coverity?** Examina el código con una lógica algo ciega y aborda los puntos débiles del código. Es bueno para identificar puntos vulnerables y ayuda a crear un código a prueba de futuro. La ejecución automática en segundo plano también hace que su integración en el flujo de código sea perfecta. El análisis y las sugerencias de código son bastante sorprendentes y precisas, lo que ayuda mucho en la corrección o mejora. **¿Qué es lo que no le gusta de Coverity?** Por naturaleza, realiza pruebas ciegas en muchos grados, por lo que los límites basados en el uso no se respetan bien. Es como un arma de doble filo, por lo que es su propio punto fuerte, pero al mismo tiempo también es un punto algo terco. La revisión o el apoyo al trabajo coordinado es una de las capacidades que faltan. Actualmente solo tiene capacidad de seguimiento. **Recomendaciones a otros que estén considerando Coverity:** Para proyectos a largo plazo, en grandes grupos de equipos con diferentes niveles de experiencia en codificación, Coverity puede ser una gran herramienta para mantener la calidad y corregir posibles prácticas de codificación vulnerables mediante revisiones exhaustivas. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Robustez en el código en general. Gran ayuda para lograr una calidad de codificación uniforme en equipos múltiples con diversos antecedentes. ### 47. Detallado y completo **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 18, 2017 **¿Qué es lo que más le gusta de Coverity?** Comentarios específicos desglosados por línea de código donde se ha encontrado la oportunidad de mejora. Puede rastrear fácilmente qué problemas se han abordado y cuál fue la resolución, o que el código está como se esperaba o de lo contrario no se actualizará y dejará de señalar ese problema. **¿Qué es lo que no le gusta de Coverity?** Añade sobrecarga a la construcción, ralentizándola un poco. También entiendo que es bastante caro, aunque no manejo el presupuesto, así que solo trato de hacer buen uso de los resultados. **Recomendaciones a otros que estén considerando Coverity:** También consideramos usar las herramientas de Visual Studio Team System, NAnt y SonarQube. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Envío de código con menos errores. También lo usamos para evaluar los cambios de una versión del compilador a la siguiente. ### 48. Gran herramienta para encontrar defectos de código **Rating:** 4.5/5.0 stars **Reviewed by:** Bill C. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 12, 2017 **¿Qué es lo que más le gusta de Coverity?** Coverity pudo encontrar defectos de código que otros productos no pudieron encontrar. Se incorporó fácilmente en nuestra compilación y el soporte fue excelente. **¿Qué es lo que no le gusta de Coverity?** Encontramos algunos defectos al revisar nuestro proyecto de más de un millón de líneas de código. Algunos no eran defectos de código, pero fueron marcados como defectos. Otros nos gustaría que ciertos constructos pasaran sin advertencias, pero no pudimos. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Pudimos aumentar la fiabilidad de nuestro producto, lo que hizo muy felices a nuestros clientes. ### 49. Coverity - Herramienta de Análisis de Código Estático Preferida **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin C. | Director - Application Security, Software de Computadora, Empresa (> 1000 empleados) **Reviewed Date:** November 28, 2017 **¿Qué es lo que más le gusta de Coverity?** La versión 2017 de Coverity escanea la última versión de C++ y Javascript (ES6) mejor que las otras herramientas SAST. **¿Qué es lo que no le gusta de Coverity?** La licencia de Coverity se basa en el número de desarrolladores que trabajan en un componente que se escanea, en lugar del número de desarrolladores que realmente utilizan la herramienta. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Los problemas empresariales que se resuelven utilizando Coverity son descubrir vulnerabilidades de seguridad en el código antes de que se libere. Hemos detectado vulnerabilidades de seguridad antes de que el código se haya liberado al sitio en vivo. ### 50. Buena herramienta para análisis estático **Rating:** 4.0/5.0 stars **Reviewed by:** Jim C. | Director of QA, Internet, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 21, 2017 **¿Qué es lo que más le gusta de Coverity?** Muy bueno para el desarrollo embebido y muy efectivo en la detección de errores difíciles de encontrar. Tasa de falsos positivos muy baja. **¿Qué es lo que no le gusta de Coverity?** El panel de resultados de análisis puede ser más fácil de usar. **Recomendaciones a otros que estén considerando Coverity:** Útil para encontrar los casos extremos y errores mínimos. **¿Qué problemas resuelve Coverity y cómo le beneficia eso?** Admite una amplia variedad de plataformas y con varios compiladores diferentes. ## Coverity Discussions - [¿Para qué se utiliza Coverity?](https://www.g2.com/es/discussions/what-is-coverity-used-for) - [What is coverity connect?](https://www.g2.com/es/discussions/what-is-coverity-connect) - [How does Coverity Static Analysis work?](https://www.g2.com/es/discussions/how-does-coverity-static-analysis-work) - [What is Coverity report?](https://www.g2.com/es/discussions/what-is-coverity-report) - [What is Coverity software?](https://www.g2.com/es/discussions/what-is-coverity-software) - [View Coverity pricing details and edition comparison](https://www.g2.com/es/products/coverity/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+15%3A19%3A05+-0500&secure%5Bsession_id%5D=ad5f0145-5ee1-4045-be53-a2c7c7ff0f27&secure%5Btoken%5D=d2baf877e492e1c56fcddfd69e95009377306a75cc2838fc5e9a79f842c0a060&format=llm_user) ## Coverity Features **Administración** - API / Integraciones - Extensibilidad **Documentación** - Comentarios - Priorización - Sugerencias de corrección **Análisis de Código Estático de IA Agente** - Aprendizaje adaptativo - Interacción en Lenguaje Natural - Asistencia proactiva **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Seguridad** - Falsos positivos - Cumplimiento personalizado - Agilidad **Pruebas** - Herramientas de línea de comandos - Pruebas manuales - Automatización de pruebas - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top Coverity Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews)