# Coverity Reviews **Vendor:** Synopsys **Category:** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 55 ## About Coverity Coverity® est une solution d'analyse statique (SAST) rapide, précise et hautement évolutive qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité tôt dans le cycle de vie du développement logiciel (SDLC), à suivre et gérer les risques à travers le portefeuille d'applications, et à assurer la conformité avec les normes de sécurité et de codage. ## Coverity Reviews ### 1. Était merveilleux pour trouver des bogues C++ **Rating:** 2.0/5.0 stars **Reviewed by:** Flash S. | Senior Compiler Test Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 31, 2024 **Qu'aimez-vous le plus à propos de Coverity?** Parfois trouve des écritures de mémoire hors limites en C++ à couper le souffle. **Que n’aimez-vous pas à propos de Coverity?** Peu de progrès depuis 2010 ; les langages autres que C/C++ sont extrêmement faibles. Support inutile depuis la prise de contrôle par Synopsys. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Insectes ### 2. Code optimisé avec l'outil Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Deepti S. | 5G Software Developer 2, Entreprise (> 1000 employés) **Reviewed Date:** November 25, 2021 **Qu'aimez-vous le plus à propos de Coverity?** J'adore la fonctionnalité de l'outil Coverity par Synopsys qui peut détecter les problèmes dans le code et ainsi fournir un moyen de rendre votre code beaucoup plus optimisé. **Que n’aimez-vous pas à propos de Coverity?** Je n'aime pas que parfois il y ait des problèmes de faux positifs pour lesquels il n'y a pas de solution parfaite, mais Coverity l'indique comme un bug. Mais il y a toujours un moyen de déclarer ce faux positif et c'est suffisamment bon. **Recommandations à d’autres personnes envisageant Coverity:** C'est un excellent outil pour améliorer davantage votre code. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Je travaille sur un projet et l'outil Coverity est vraiment utile pour identifier les problèmes mineurs ou majeurs que l'on peut ignorer dans sa vie professionnelle quotidienne. ### 3. Outil qui est le meilleur pour l'analyse statique **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 12, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Il a des fonctionnalités très capables et prometteuses qui permettent à un utilisateur de déboguer et d'analyser le code pour des temps d'exécution plus rapides. J'ai utilisé cet outil dans mon projet. La qualité du support produit est impressionnante, ils m'ont vraiment beaucoup aidé, ce qui réduit le temps et l'effort, et rend mon code optimal. **Que n’aimez-vous pas à propos de Coverity?** Il a quelques bugs à corriger mais peut trouver les solutions grâce à leur support produit. **Recommandations à d’autres personnes envisageant Coverity:** C'est le meilleur outil à avoir dans l'industrie qui vous soulage à l'avance en signalant tous les problèmes majeurs à l'avance, ce qui rend probablement votre code optimal au moment de la publication. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Les compétences de débogage du code sont très bonnes lors de l'utilisation de cet outil, ce qui permet de gagner beaucoup de temps, et le code peut être amélioré, ce qui résout potentiellement de nombreux problèmes sans défauts majeurs dans la version. ### 4. Revue SAST de Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** August 21, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Nous utilisons l'outil d'analyse statique Coverity pour les analyses de sécurité du code serveur C/C++. Coverity a un taux de détection plus élevé car nous comptons beaucoup sur cette analyse de code pour notre code d'application. Nous avons intégré de manière transparente cet outil SAST (Coverity) à notre pipeline CI/CD et les vulnérabilités étaient notifiées au développeur concerné par mail. Il offre un mécanisme pour auditer les résultats et marquer les faux positifs de manière efficace. Le support de plusieurs langues est un autre facteur qui se distingue bien par rapport à d'autres outils. Le temps qu'il faut pour analyser de grandes lignes de code est significativement plus rapide par rapport à d'autres outils. **Que n’aimez-vous pas à propos de Coverity?** Cependant, il y a quelques points d'amélioration que je pense devoir souligner pour rendre cet outil encore meilleur pour les utilisateurs finaux. strzcpy vs. NULL_STRING Coverity ne reconnaît pas que strzcpy ajoute un x00 terminal. ab_pfetch* Sur Windows, nous avons actuellement de nombreux faux positifs d'OVERRUN. bsearch sur table à largeur fixe vs. Littéral Le modèle de Coverity pour bsearch suppose que bsearch accède à la clé sur toute la largeur de la clé. Si bsearch reçoit une table de taille fixe (maximale), et par exemple strcmp comme fonction de comparaison, alors en réalité, lorsque bsearch est appelé avec un petit littéral comme clé, tout va bien. Hélas, Coverity pense que bsearch lira au-delà de la fin du littéral, même si strcmp ne le fera pas. NO_EFFECT sur var_arg Sur Windows, nous avons actuellement un avertissement NO_EFFECT sur toutes les utilisations de va_args. TAINTED_SCALAR Coverity avertit pour les utilisations de données contaminées, des données qui pourraient être contrôlées par un attaquant. Cela peut conduire à une corruption de données, une injection de code,... Lorsque c'est possible, Coverity signale des défauts supplémentaires décrivant l'utilisation dangereuse des données contaminées INTEGER_OVERFLOW. RW.LITERAL_OPERATOR_NOT_FOUND sur printf avec TEL_Format Lors de l'utilisation de formats définis par TEL tels que TEL_Flpu, TEL_Fsu, TEL_Fpid,... Coverity nécessite parfois un espace avant le 'T' de TEL_Fxxx. TAINTED_STRING Coverity avertit pour les utilisations de données contaminées, des données qui pourraient être contrôlées par un attaquant. Cela peut conduire à une corruption de données, une injection de code, une injection SQL, une traversée de répertoire, PW.PRINTF_ARG_MISMATCH - * précision ou * taille vs. paramètres size_t ou ptrdiff_t Constructions ou analyses 64 bits - La norme C stipule que la * précision ou taille sont de type int. Cela représente généralement 4 octets. Sur les constructions 64 bits, size_t et ptrdiff_t sont de 8 octets. Si j'avais soumis une correction hier, Coverity Connect d'aujourd'hui continuerait à signaler le défaut. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Nous utilisons Coverity pour résoudre à la fois les problèmes de qualité et de sécurité. Accès hors limites, lectures de pointeurs non initialisés, appel de fonctions risquées, fuite de ressources et bien plus encore. ### 5. Un SAST qui prend en charge plusieurs langues et plateformes. **Rating:** 4.0/5.0 stars **Reviewed by:** Viraj P. | Associate Lead - Application Security Engineer, Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 21, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Attribuer des problèmes aux utilisateurs est simplement facile et moins de faux positifs. **Que n’aimez-vous pas à propos de Coverity?** La partie de rapport et pour les résultats, cela prend plus de temps que d'autres solutions. **Recommandations à d’autres personnes envisageant Coverity:** Une bonne solution SAST si vous envisagez plusieurs plateformes et moins de faux positifs. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Cela aide à identifier les bogues liés à la sécurité pendant le cycle de vie de notre application. ### 6. Outil prometteur de l'avenir - outil d'analyse de code statique **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** September 07, 2021 **Qu'aimez-vous le plus à propos de Coverity?** aide les équipes de développement et de sécurité à résoudre les défauts de sécurité et de qualité tôt dans le cycle de vie du développement logiciel (SDLC). La meilleure chose à propos de Coverity est qu'il est très précis, prend en charge des milliers de développeurs et analyse rapidement de grands projets dépassant 100 millions de lignes de code. **Que n’aimez-vous pas à propos de Coverity?** Quelques points qui nécessitent certainement une amélioration seraient les fuites de ressources, les déréférencements de pointeurs NULL et l'utilisation incorrecte des API. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** J'ai utilisé Coverity Quality Advisor et résolu des problèmes tels que : - fuites de ressources. - déréférencements de pointeurs NULL. - utilisation incorrecte des API. - utilisation de données non initialisées. - corruptions de mémoire. - dépassements de tampon. - problèmes de flux de contrôle. - problèmes de gestion des erreurs. ### 7. Facile à utiliser pour les corrections Coverity **Rating:** 4.5/5.0 stars **Reviewed by:** Nikhil D. | Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** August 30, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Son interface utilisateur conviviale. Il est facile de parcourir le code en utilisant Coverity et il décrit également brièvement le problème. **Que n’aimez-vous pas à propos de Coverity?** Je rencontrais des problèmes pour catégoriser les problèmes Coverity. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** J'ai principalement utilisé pour résoudre les corrections Coverity. Il détecte les problèmes de base qui peuvent être facilement corrigés et aide à améliorer la base de code. ### 8. Coverity est un excellent outil de Synopsis. **Rating:** 4.0/5.0 stars **Reviewed by:** Sumit K. | Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** September 13, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Il est facile d'utiliser l'outil. Et aide à trouver tout problème qui est négligé lors de la révision manuelle. **Que n’aimez-vous pas à propos de Coverity?** L'outil est assez bon. Il est facile à configurer avec des directives appropriées. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Revue de code sécurisé. ### 9. Un outil incroyable pour l'analyse statique - utilisé de manière intensive pendant mon mandat chez STMicroelectronics. **Rating:** 4.5/5.0 stars **Reviewed by:** Swarup A. | Project Manager, Entreprise (> 1000 employés) **Reviewed Date:** August 24, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Excellente interface utilisateur et fonctionnalités côté serveur. L'équipe de support Coverity est également très réactive. **Que n’aimez-vous pas à propos de Coverity?** Je n'ai trouvé aucun attribut de ce type pendant mon expérience. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Intégration de l'analyse statique avec le pipeline CI-CD DevOps et amélioration de la qualité du code ### 10. Outil très pratique et convivial pour l'ingénierie logicielle **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Automobile | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 09, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Facilité avec laquelle nous produisons un logiciel hautement évolutif et abordons les problèmes de sécurité. **Que n’aimez-vous pas à propos de Coverity?** L'outil Coverituy peut être mis à jour pour offrir plus de contenu à ses clients. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** L'outil Synopsys Coverity a été très utile pour résoudre les erreurs statiques dans le code. ### 11. Meilleur outil pour l'analyse de code statique et de sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services financiers | Entreprise (> 1000 employés) **Reviewed Date:** August 26, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Il fournit un rapport précis et détaillé, ce qui est utile à la fois pour la direction supérieure et pour les développeurs. **Que n’aimez-vous pas à propos de Coverity?** Rien pour l'instant. Nous l'avons beaucoup aimé. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Nous résolvons des problèmes de code statique ou s'il y a des problèmes liés à la sécurité comme l'injection SQL et tout. ### 12. Excellent produit de sécurité **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** September 12, 2021 **Qu'aimez-vous le plus à propos de Coverity?** La façon dont il scanne et fournit des résultats qui facilite la vie. **Que n’aimez-vous pas à propos de Coverity?** L'interface utilisateur/expérience utilisateur aurait pu être meilleure pour parcourir les résultats. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Trouver le bug de sécurité lors de la construction continue est vraiment utile. ### 13. Résultat de l'outil statique comme notification par e-mail aux auteurs de code **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** September 12, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Analyse de code à son meilleur................... **Que n’aimez-vous pas à propos de Coverity?** Je suis d'accord, ce n'est pas un logiciel open source pour le moment... **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Rapports d'analyse quotidiens du code ainsi que les fichiers HTML intégrés pour envoyer des notifications par mail aux développeurs. ### 14. Bon pour l'intégration de l'analyse statique **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Entreprise (> 1000 employés) **Reviewed Date:** September 12, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Interface conviviale, facile à utiliser Coverity pour le traçage des bogues et des défauts **Que n’aimez-vous pas à propos de Coverity?** Le coût pourrait être un peu moins élevé. Parfois, la précision n'est pas au rendez-vous, des faux positifs apparaissent. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Principalement dans la fuite de ressources ### 15. Administrateur de base de données **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Banque | Entreprise (> 1000 employés) **Reviewed Date:** September 08, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Pour découvrir les défauts de qualité, suivez et gérez les risques à travers l'application. **Que n’aimez-vous pas à propos de Coverity?** Il n'y a rien à détester, si le coût était un peu moins élevé, ce serait mieux. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Actuellement ne pas utiliser ### 16. Responsable DevOps pour le développement de logiciels informatiques et embarqués **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Automobile | Entreprise (> 1000 employés) **Reviewed Date:** August 29, 2021 **Qu'aimez-vous le plus à propos de Coverity?** Meilleures découvertes SCA pour le développement intégré. Bon avec les découvertes SAST. Bon tableau de bord. **Que n’aimez-vous pas à propos de Coverity?** L'UX pourrait être améliorée. La capacité de correction automatique pourrait être développée. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** SCA et SAST. Avantage du code de qualité ### 17. Un bon outil pour l'analyse statique du code **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Matériel informatique | Entreprise (> 1000 employés) **Reviewed Date:** June 15, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Les résultats de l'analyse sont présentés de manière détaillée et concise. **Que n’aimez-vous pas à propos de Coverity?** La configuration est déroutante et parfois trompeuse. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Pour la conformité à Coverity et MISRA sur le firmware qui a été mis en œuvre depuis plus de dix ans, une énorme quantité de violations s'est accumulée ; ### 18. Coverity - bonne fonctionnalité, interface utilisateur encombrée **Rating:** 3.0/5.0 stars **Reviewed by:** Daniel N. | Graduate Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** May 28, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Trouve de nombreux bugs et fuites de mémoire, belles fonctionnalités de groupes **Que n’aimez-vous pas à propos de Coverity?** Interface encombrée, difficile à naviguer. **Recommandations à d’autres personnes envisageant Coverity:** Je le recommanderais, car à part l'interface utilisateur légèrement contre-intuitive, c'est un bon outil. Cependant, il est un peu ancien, donc assurez-vous d'avoir vérifié sur le marché s'il y a quelque chose de mieux. Mon principal conseil sera de cibler les outils en fonction de vos besoins concernant les langues que vous utilisez, mais il est toujours préférable de choisir un outil flexible qui couvre de nombreuses langues, afin que vous puissiez à l'avenir élargir votre base linguistique tout en restant au courant de tout problème de sécurité. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Trouver des bogues et des fuites de mémoire dans une variété de langages. Son API pour Java est également facile à utiliser et bien documentée. J'aime vraiment le fait qu'une fois ceux-ci assignés à vous, vous recevez des rappels par e-mail (il peut être bien intégré avec Outlook), afin que vous n'oubliiez pas. Les informations détaillées sur les problèmes et la façon dont ils sont représentés graphiquement sont également parmi ses avantages. ### 19. Un outil indispensable pour un projet open-source **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan P. | Petite entreprise (50 employés ou moins) **Reviewed Date:** June 04, 2020 **Qu'aimez-vous le plus à propos de Coverity?** J'aime que Coverity Scan soit gratuit pour les projets open source. En fait, je n'ai pas utilisé l'outil pour des raisons de production, mais plutôt à des fins d'étude/éducation/recherche. En fait, nous avons réalisé un benchmarking des outils de test de sécurité par analyse statique à des fins de recherche du point de vue d'un outil capable de produire des alertes significatives pour les développeurs de logiciels. Et je peux dire que Coverity s'est révélé être un très bon outil. **Que n’aimez-vous pas à propos de Coverity?** Il n'y a rien de particulier à propos de Coverity que je n'aime pas. Peut-être seulement qu'il n'y a pas de version gratuite pour des raisons éducatives. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** J'utilise Coverity Scan pour analyser mes projets Open Source. De plus, j'ai utilisé les résultats disponibles pour d'autres projets afin de comprendre à quel point ces projets sont sécurisés et de les utiliser à des fins de recherche. ### 20. Meilleur polyvalent disponible sur le marché **Rating:** 5.0/5.0 stars **Reviewed by:** AMIT S. | Technical Lead, Entreprise (> 1000 employés) **Reviewed Date:** June 05, 2020 **Qu'aimez-vous le plus à propos de Coverity?** La meilleure partie est l'interface utilisateur. Examen de code très détaillé prenant en compte chaque paramètre pour rendre le code efficace et sûr. Rapide et facile à utiliser. **Que n’aimez-vous pas à propos de Coverity?** L'installation et la configuration nécessitent une expertise dans le déploiement d'application. **Recommandations à d’autres personnes envisageant Coverity:** Rien pour l'instant. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Bonjour, je suis Amit Shelke et j'ai utilisé cet outil pendant plus de 4 ans chez Symantec Corp. J'ai également utilisé d'autres produits concurrents tels que Crucible, Phabricator et CodeScene, mais Coverity offre les meilleurs résultats en matière de revue de code. Sur l'un des sites, il est mentionné que "Coverity Static Code Analysis ne propose pas d'essai gratuit". C'est un produit que vous pouvez acheter sans crainte et être assuré qu'il fonctionne de manière fantastique. ### 21. Très satisfait de l'analyse statique Coverity ainsi que du support produit. **Rating:** 4.5/5.0 stars **Reviewed by:** Matt B. | Agile Architect, Entreprise (> 1000 employés) **Reviewed Date:** June 05, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Pouvoir regrouper le serveur Coverity a été très utile. Nous avions 3 centres de développement dans le monde, et avec le regroupement, nous avons pu réduire l'impact sur les développeurs distants ainsi que consolider les identifiants des problèmes. Cela nous a permis d'avoir des rapports centralisés concernant l'état des projets. **Que n’aimez-vous pas à propos de Coverity?** Un de mes premiers désagréments était le manque de couverture MISRA, mais à mesure que notre utilisation progressait, Coverity a ajouté la vérification MISRA qui pouvait être analysée. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** L'ajout initial de bogues de type fuite de mémoire et ne sont pas possibles à trouver avec un compilateur standard. Les échappements de fuite de mémoire ont été réduits. Les échappements de fuite de mémoire qui ont été créés avant l'utilisation de Coverity ont été trouvés. ### 22. J'ai travaillé pour Coverity Training. **Rating:** 5.0/5.0 stars **Reviewed by:** Glenn D. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 16, 2020 **Qu'aimez-vous le plus à propos de Coverity?** J'ai travaillé pour l'entreprise donc je peux être biaisé. Cela dit, les clients qui l'ont utilisé étaient satisfaits de son efficacité, de la profondeur de l'analyse et du faible nombre de faux positifs. **Que n’aimez-vous pas à propos de Coverity?** C'est une analyse au niveau du compilateur donc pour 50 millions de lignes de code cela prend du temps. Les résultats en valent la peine. **Recommandations à d’autres personnes envisageant Coverity:** It on a sample to understand the accuracy of the analysis. Cela sur un échantillon pour comprendre la précision de l'analyse. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** En moyenne, pour 1 million de lignes de code, il identifierait 200 défauts réels. Vrais positifs. Le noyau Linux a été analysé comme preuve de fiabilité. Là, vous pouvez voir les défauts trouvés et corrigés. ### 23. Trouvez et corrigez vos défauts en C ou C++ en utilisant l'outil Coverity pour l'analyse statique. **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 03, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Coverity Scan est utilisé pour l'analyse statique de code des projets Open Source. Il peut analyser le code C, C++ et Java. L'analyse statique de code de Coverity n'exécute pas le code. Au lieu de cela, elle utilise l'interprétation abstraite pour obtenir des informations sur le flux de contrôle et le flux de données du code. Elle est capable de suivre tous les chemins de code possibles qu'un programme peut emprunter. Par exemple, l'analyseur comprend que malloc() retourne une mémoire qui doit être libérée avec free() plus tard. Il suit toutes les branches et appels de fonction pour voir si toutes les combinaisons possibles libèrent la mémoire. L'analyseur est capable de détecter toutes sortes de problèmes comme les fuites de ressources (mémoire, descripteurs de fichiers), la déréférencement de NULL, l'utilisation après libération, les valeurs de retour non vérifiées, le code mort, les dépassements de tampon, les dépassements d'entiers, les variables non initialisées, et bien d'autres encore. **Que n’aimez-vous pas à propos de Coverity?** Parfois, cela peut ne pas être précis. Il pourrait y avoir de faux positifs. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Dépassement de tampon, null non référencé, fuite de ressources ### 24. Assez utile pour l'analyse de l'exécution du code de projet et pour garder un enregistrement. **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanka S. | Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** June 01, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Façon organisée de conserver les enregistrements de défauts et couverture assez complète des défauts de code comme les fuites de mémoire, les variables inutilisées, etc. Bon pour la mise en œuvre de CI/CD. Idéal pour une très grande quantité de code et réduit principalement la consommation manuelle d'énergie. **Que n’aimez-vous pas à propos de Coverity?** Pas beaucoup de couverture pour Typescript et JavaScript. Son manuel peut être amélioré en ajoutant plus de commandes pratiques et d'images en temps réel. **Recommandations à d’autres personnes envisageant Coverity:** si vous trouvez un obstacle, le système de support Coverity est très actif et toujours prêt à aider **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Pas de manuel très informatif. Difficile de trouver des commandes pour Typescript et comment confirmer s'il fonctionne bien ou comment vérifier sa fiabilité. ### 25. Mon expérience chez Coverity **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Petite entreprise (50 employés ou moins) **Reviewed Date:** June 10, 2020 **Qu'aimez-vous le plus à propos de Coverity?** J'étais là assez tôt et les gens étaient formidables - j'ai noué certaines de mes meilleures amitiés - De plus, c'était une nouvelle technologie et une nouvelle façon d'aider les programmeurs. **Que n’aimez-vous pas à propos de Coverity?** À mesure que l'entreprise grandissait, une nouvelle direction est arrivée et la culture a changé par rapport à ce que nous connaissions. Ce n'était pas "mauvais", mais c'était différent. La plupart des gens se plaignent du changement de culture, donc rien de choquant à signaler :) **Recommandations à d’autres personnes envisageant Coverity:** Exécutez simplement votre code et voyez les résultats de haut niveau. C'est assez incroyable ce que vous trouverez. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Résoudre les inefficacités dans le codage et les vulnérabilités cachées dans des millions de lignes de code. La meilleure partie est que Coverity pourrait être exécuté et montrer au client en 24 heures où il y avait des signaux d'alarme à examiner. ### 26. Analyseur de code statique **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Télécommunications | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 12, 2020 **Qu'aimez-vous le plus à propos de Coverity?** la manière dont Coverity génère le rapport pour divers problèmes comme "fuite possible", "variable sortant de la portée", cela aide à corriger les problèmes que les développeurs auraient introduits en raison de correctifs rapides dans le code. **Que n’aimez-vous pas à propos de Coverity?** Certaines des problèmes signalés par Coverity seront des faux positifs, l'outil peut être amélioré dans ces domaines et j'aimerais également que Coverity ajoute la prise en charge de l'analyse du code à l'exécution. **Recommandations à d’autres personnes envisageant Coverity:** je recommanderais de le considérer comme des résultats **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** fuite de mémoire possible, variable sortant de la portée. Ces erreurs signalées par Coverity aident à revoir le code et nous aident à repenser et à redessiner le code de manière à minimiser les problèmes de production. ### 27. La critique d'Amit Gadekar **Rating:** 4.0/5.0 stars **Reviewed by:** Amit G. | Principal Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** June 20, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Coverity est livré avec de nombreuses fonctionnalités pour l'analyse statique du code. **Que n’aimez-vous pas à propos de Coverity?** Pas compatible avec tous les langages de programmation. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Principalement, Coverity nous a beaucoup aidés à trouver les failles qui auraient pu permettre à un attaquant de pénétrer dans l'application web. ### 28. Outil efficace pour l'analyse statique de code C/C++ **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** June 15, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Qu'il prend en charge des langages comme C/C++ que la plupart des outils commerciaux ne prennent pas en charge. **Que n’aimez-vous pas à propos de Coverity?** Ce que je n'ai pas aimé, c'était de traquer les problèmes dans le fichier de code source. De plus, l'interface utilisateur pourrait être meilleure. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** J'ai utilisé Coverity pour analyser le code source écrit en langage C, que de nombreux autres outils ne prennent pas en charge ou ne sont pas aussi efficaces. Coverity fait un bon travail dans ce domaine. ### 29. Précision avec les vitesses dans le développement logiciel **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Entreprise (> 1000 employés) **Reviewed Date:** July 27, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Analyse de code passive Délai d'exécution rapide Corrections de bogues rentables Aide à mettre en œuvre la sécurité comme un processus dans les activités quotidiennes **Que n’aimez-vous pas à propos de Coverity?** Vitesse dans le balayage des bugs Fausses alertes Mise en œuvre de règles personnalisées Intégration au cloud **Recommandations à d’autres personnes envisageant Coverity:** Améliorations du delta de coût et de qualité **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Failles de sécurité critiques Implémentez des contrôles de sécurité à l'échelle de l'entreprise ### 30. Excellent outil pour l'analyse statique et le débogage de la mémoire **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Pétrole et énergie | Petite entreprise (50 employés ou moins) **Reviewed Date:** June 27, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Identification des fuites de mémoire, déréférencement de null **Que n’aimez-vous pas à propos de Coverity?** La configuration de Coverity prend très longtemps. La convivialité doit être améliorée. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Les défauts et vulnérabilités tels que les fuites de mémoire, la déréférencement de pointeurs nuls, l'utilisation de données non initialisées peuvent être détectés à l'aide de l'outil Coverity. ### 31. Bon scanner de sécurité global **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** September 26, 2019 **Qu'aimez-vous le plus à propos de Coverity?** C'est la détection, c'est l'interface utilisateur et sa capacité à produire de beaux rapports. **Que n’aimez-vous pas à propos de Coverity?** Il a manqué quelques petites choses lorsque nous l'avons comparé à d'autres scanners. **Recommandations à d’autres personnes envisageant Coverity:** Utilisez Jenkins pour analyser le code à la fois brut et également au moment de la compilation lorsqu'il intègre toutes les bibliothèques et dépendances. Chaque fois qu'une MR est soumise à Gitlab, cela déclenche un travail Jenkins qui analysera le code brut. Chaque fois qu'une construction Jenkins est marquée comme candidate à la sortie, Coverity est intégré après que tout soit téléchargé et construit/compilé/etc. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Il a détecté tous les gros problèmes et a capté beaucoup plus de choses en général que les autres scanners. Les éléments qu'il a détectés étaient également légitimes, pas beaucoup de faux positifs/alertes, de bruit inutile qui ne méritait pas d'attention. Nous avons effectué une analyse complète contre plusieurs scanners de sécurité et avons passé 2 jours à comparer les résultats de balayage de 4 scanners différents sur 4 dépôts git différents, en alignant toutes les détections les unes à côté des autres pour voir comment elles correspondaient, et à la fin, Coverity a gagné. ### 32. Très simple et puissant **Rating:** 3.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Compagnies aériennes/Aviation | Entreprise (> 1000 employés) **Reviewed Date:** June 03, 2020 **Qu'aimez-vous le plus à propos de Coverity?** Algorithmes, tableau de bord et temps de numérisation **Que n’aimez-vous pas à propos de Coverity?** Pas de documents readme, des conseils doivent être joints en cas d'échec. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Code statique, la qualité de mon code ### 33. Aide immédiate avec les erreurs et les vulnérabilités dans les codes sources **Rating:** 3.5/5.0 stars **Reviewed by:** Valerie R. | Information Technology Specialist, Technologie de l'information et services, Entreprise (> 1000 employés) **Reviewed Date:** July 22, 2018 **Qu'aimez-vous le plus à propos de Coverity?** C'est un logiciel avec une très grande utilité. Il est assez complet, répond à toutes les caractéristiques et fonctions promises depuis le début. Il permet de trouver des solutions aux erreurs ou problèmes dans le code source rapidement et en toute sécurité. **Que n’aimez-vous pas à propos de Coverity?** L'interface rend l'utilisation du logiciel un peu compliquée, ce qui est un peu ennuyeux. En général, le logiciel fonctionne de manière excellente, sans aucun inconvénient, tous les rapports jusqu'à présent sont complètement complets et détaillés. **Recommandations à d’autres personnes envisageant Coverity:** Coverity est un outil indispensable pour le site web. Il est rapide et efficace, jusqu'à présent il ne nous a jamais fait défaut. C'est vraiment un outil utile et durable. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Coverity et ses grandes fonctions ont fourni protection et sécurité immédiate à notre site web. Maintenant, avec des rapports rapides et détaillés, nous pouvons identifier toute erreur ou vulnérabilité dans le code source et ainsi, corriger notre erreur et trouver des solutions rapides et immédiates. Le site web grâce à cela est plus protégé contre toute erreur, les clients ont remarqué la différence, car nous nous sentons complètement satisfaits, avec ce grand avantage que Coverity a apporté à notre travail. ### 34. Solutions rapides et efficaces aux vulnérabilités du code source **Rating:** 4.5/5.0 stars **Reviewed by:** Benjamin C. | Information Technology Specialist, Logiciels informatiques, Entreprise (> 1000 employés) **Reviewed Date:** August 13, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Il y a beaucoup de choses que je peux décrire qui sont extraordinaires dans ce logiciel, représente de manière significative une utilisation efficace. - Il fonctionne rapidement, - Effectue une analyse approfondie et précise. - Il permet à grande échelle de trouver des solutions rapides. - Facilité de compréhension des rapports avec des informations détaillées sur toute menace ou vulnérabilité qui a le code source de mon site web. - Outils complets, fonctionnent de manière fluide. - Son utilisation est extrêmement simple. **Que n’aimez-vous pas à propos de Coverity?** Je pense que l'interface est un peu compliquée à comprendre, cela ralentit le processus et la gestion de l'analyse. Cependant, je suis attaché à mon opinion que malgré tout, le logiciel est complet et fonctionne parfaitement. **Recommandations à d’autres personnes envisageant Coverity:** C'est sans aucun doute un logiciel incroyable, avec beaucoup de puissance et extrêmement nécessaire pour prendre des mesures préventives contre toute menace que le code source ou le site web en général pourrait avoir, donc il peut y avoir des solutions rapides. Si vous êtes préoccupé par une menace ou un inconvénient avec votre code source, vous trouverez Coverity. Il fournit des rapports complets et précis qui aideront sans aucun doute à trouver les meilleures solutions possibles. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** La recherche de solutions rapides à toute menace, vulnérabilité ou problème que le code source présente a été réalisée grâce à Coverity, et cela n'est pas peu dire. Les rapports et analyses préventifs nous ont aidés à corriger tout inconvénient. Nous avons réussi à offrir à tous les clients un nouveau site web, renouvelé et avec une excellente présence. Ce sont de grands avantages. ### 35. rationalise le travail **Rating:** 3.5/5.0 stars **Reviewed by:** Samanta L. | Area Manager, Services environnementaux, Entreprise (> 1000 employés) **Reviewed Date:** August 22, 2018 **Qu'aimez-vous le plus à propos de Coverity?** C'est une plateforme très rentable pour localiser les erreurs qui peuvent rendre le code source d'un projet très vulnérable, montrant de manière très simple et organisée le rapport des erreurs et de même être capable de les corriger grâce aux différents outils que ce logiciel possède et avoir une bonne sécurité dans le code. **Que n’aimez-vous pas à propos de Coverity?** Parfois, les rapports de bogues montrent des échecs qui ne sont pas entièrement des erreurs de code source, rendant la réparation du code un peu fastidieuse car cela pourrait être un bogue dans ce logiciel. **Recommandations à d’autres personnes envisageant Coverity:** Recommandé pour tout type de projet, qu'il s'agisse de codes étendus ou courts, car avoir un bon code défini sans échecs rend le travail moins frustrant lorsqu'il s'agit d'appliquer votre travail. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Des failles de sécurité graves ont été trouvées en raison de l'exhaustivité des codes, coverity facilite le travail pour détecter les vulnérabilités. ### 36. Solutions à différents problèmes de codes sources **Rating:** 5.0/5.0 stars **Reviewed by:** Ellena G. | Executive Director, Restaurants, Entreprise (> 1000 employés) **Reviewed Date:** May 11, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Ce que j'aime dans ce logiciel, c'est : - Simple à utiliser, il n'est pas du tout compliqué d'apprendre à l'utiliser. - Assez complet, les fonctionnalités qu'ils ont sont pratiques et fonctionnent très bien. - Fournit des rapports de l'information complète des vulnérabilités et des inconvénients que le code source de la page présente. - Fonction rapide. - Analyse approfondie - Aide à trouver des solutions systématiques. **Que n’aimez-vous pas à propos de Coverity?** Ce que je n'aime pas, c'est que l'interface est un peu complexe, à mon avis, ce qui me dérange un peu et interfère avec mon travail car cela rend l'utilisation du logiciel plus difficile. Cependant, jusqu'à présent, tous les rapports ont été très complets et précis, je ne peux pas me plaindre de son efficacité jusqu'à présent. **Recommandations à d’autres personnes envisageant Coverity:** Je recommande que vous appliquiez ce logiciel à votre page et consultiez les rapports complets qu'il fournit, il offre des résultats immédiats et détaille de manière efficace tous les problèmes que le code source peut avoir. Cela vous permet de trouver des solutions rapides qui sont bénéfiques pour votre entreprise. Vous verrez que vous ne le regretterez pas. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Les principaux avantages sont la recherche de solutions rapides, grâce à Coverity, la sécurité de notre site web a augmenté en raison de la diminution des erreurs et des vulnérabilités dans le code source. Maintenant, notre produit est présenté de manière beaucoup plus attrayante, ce qui a amélioré notre entreprise de manière bien plus importante que nous ne le pensions. Maintenant, tous nos clients sont totalement satisfaits. ### 37. Innovation des solutions de problèmes pour les codes sources **Rating:** 5.0/5.0 stars **Reviewed by:** Grace P. | Information Technology Manager, Entreprise (> 1000 employés) **Reviewed Date:** February 03, 2018 **Qu'aimez-vous le plus à propos de Coverity?** C'est un logiciel assez simple à utiliser, il fournit des rapports assez complets concernant les informations sur les problèmes trouvés dans le code source de ma page. Il est rapide et authentique, l'analyse est complète, contribue ainsi à trouver des solutions rapidement et facilement pour prévenir les complications futures avec le site web. **Que n’aimez-vous pas à propos de Coverity?** L'interface est un peu chargée, ce qui a rendu son utilisation difficile et compliquée à comprendre. Parfois, il est arrivé que l'analyse fournisse des informations erronées et qu'elle doive être inspectée manuellement, ce qui retarde et complique le travail. **Recommandations à d’autres personnes envisageant Coverity:** Maintenant, les codages de l'entreprise auront une haute qualité grâce à ce logiciel, c'est très utile parce que, tout le monde aime être averti avant qu'une erreur ne se produise, et Coverity vous offre cette grande possibilité. Vous pouvez trouver des solutions aux erreurs afin que vos codes soient toujours en bon état et que votre produit soit exempt de défauts dangereux. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** De nombreux objectifs ont été atteints, dans mon entreprise, tant les partenaires que les collègues estiment que notre produit est désormais offert avec une haute qualité. Maintenant, notre sécurité est assez bonne, cela nous a permis de faire une analyse approfondie pour éviter toute vulnérabilité ou erreur dans le code afin de prévenir toute défaillance avant d'offrir notre produit. ### 38. La meilleure qualité pour l'analyse du code. **Rating:** 5.0/5.0 stars **Reviewed by:** Thania C. | Senior Vice President Marketing, Entreprise (> 1000 employés) **Reviewed Date:** January 13, 2018 **Qu'aimez-vous le plus à propos de Coverity?** J'aime la facilité d'utilisation et la grande capacité d'analyse immédiate que ce logiciel offre par rapport au code source. Il explique rapidement les erreurs et les défauts que le code peut contenir. **Que n’aimez-vous pas à propos de Coverity?** Il y a eu un petit nombre de cas où il donne une fausse alerte d'erreur dans le code, et complique le travail. Interface un peu compliquée à utiliser. **Recommandations à d’autres personnes envisageant Coverity:** C'est un logiciel très utile qui aidera à éloigner de vos codes les défauts et toute vulnérabilité qui pourrait exister, de cette manière vous trouverez des solutions plus rapides et toutes vos codifications seront de la meilleure qualité. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Cela a bénéficié à mon travail dans l'entreprise car avec ce logiciel, il est maintenant plus facile de trouver les défauts et les erreurs avec leurs solutions correspondantes au code source, aidant ainsi à faire une analyse exhaustive avant de vendre le produit et de l'implémenter. et la qualité pour offrir le meilleur à nos clients. ### 39. Analyse statique de scan Coverity **Rating:** 3.5/5.0 stars **Reviewed by:** Susanna W. | Manager Marketing, Entreprise (> 1000 employés) **Reviewed Date:** December 23, 2017 **Qu'aimez-vous le plus à propos de Coverity?** C'est efficace lorsqu'il s'agit de trouver des défauts, des erreurs et des vulnérabilités de sécurité dans le code source. L'analyse du code correspondant est efficace, ce qui permet de corriger rapidement les erreurs afin de trouver des solutions, représentant ainsi une grande utilité pour mon entreprise. **Que n’aimez-vous pas à propos de Coverity?** À mon avis, l'interface est un peu surchargée. Elle présente quelques défauts lors de la présentation de l'analyse des codes et nous avons dû refaire le travail de recherche de défauts parce que nous avons trouvé une insuffisance dans l'analyse des petites erreurs. **Recommandations à d’autres personnes envisageant Coverity:** Il est vraiment utile de maintenir la qualité lorsque vous souhaitez avoir un projet important et à long terme dans lequel l'équipement a différents encodages, avec la grande aide de Coverity, il est possible d'atteindre la codification de tous avant que des vulnérabilités n'existent pour obtenir un travail propre et fluide sans aucune erreur. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** De nombreuses choses ont été réalisées dans mon entreprise, dans laquelle les clients, collègues et partenaires commerciaux sont satisfaits. Les risques de sécurité ont été évités. Facilité d'utilisation de notre produit, également avec une meilleure qualité. Prévention de l'envoi d'un mauvais travail, grâce au fait que nous avons trouvé les défauts de code avant de l'offrir. ### 40. Meilleur analyseur de code statique **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Entreprise (> 1000 employés) **Reviewed Date:** December 25, 2017 **Qu'aimez-vous le plus à propos de Coverity?** Coverity est le meilleur analyseur de code statique. C'est en fait une bête avec tant de fonctionnalités. C'est un outil indispensable pour toutes les entreprises. J'aime le plus les fonctionnalités suivantes. - Belle interface graphique - Plugins/intégration avec différents dépôts de code/cadres de construction. - Intégration SSO / LDAP pour se connecter. - Pas très difficile d'apprendre les commandes. - Informations détaillées pour chaque défaut. - Génération de rapports détaillés de Coverity - Capacité à filtrer / contrôler divers problèmes / défauts. **Que n’aimez-vous pas à propos de Coverity?** Le système Coverity dans son ensemble n'est pas un produit simple. Vous devez passer un certain temps à vous habituer à leurs contrôles et à toutes les fonctionnalités. Parfois, nous voyons beaucoup de faux négatifs dans l'analyse statique du code. Même après avoir marqué certains défauts comme invalides, nous voyons encore et encore les mêmes problèmes. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** L'utilisation principale de Coverity est de faire une analyse statique du code. Il aide à découvrir de nombreux problèmes avec le code mal écrit (dépassements de tampon, déréférencement de NULL, pointeur suspendu, etc.). Cela aide également à corriger les principaux problèmes de sécurité dans le code, ce qui est très très important dans le cycle de vie du développement logiciel. ### 41. Un service formidable et excellent **Rating:** 4.5/5.0 stars **Reviewed by:** Melanie T. | Director, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 03, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Excellent en ce qui concerne les longues lignes de code qui est capable de trouver des défauts dans les nouveaux logiciels en cours de création, il est rapide et efficace pour trouver une erreur ou une défaillance de sécurité. **Que n’aimez-vous pas à propos de Coverity?** Plus de suggestions sur la façon de résoudre le bug de sécurité et échouent parfois à vouloir télécharger un projet. **Recommandations à d’autres personnes envisageant Coverity:** Recommandé pour les nouveaux développeurs de n'importe quel langage qui ont besoin de trouver une faille de sécurité. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** J'ai corrigé des bogues d'une application Android et l'outil a trouvé plusieurs bogues qui rendaient l'application vulnérable. ### 42. Fonctionnel mais informations dupliquées **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** July 17, 2018 **Qu'aimez-vous le plus à propos de Coverity?** La capacité de séparer les bugs par types et différents dossiers où le code source est situé. **Que n’aimez-vous pas à propos de Coverity?** Il y a beaucoup d'informations dupliquées et de faux bogues qui, selon le compilateur, semblent être une erreur ou non. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Vérification des erreurs de syntaxe du code et des fuites de mémoire possibles. ### 43. Outil d'analyse statique complet **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** July 08, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Les rapports sont faciles à lire et à comprendre, vous aidant à trouver et à corriger les bugs rapidement. **Que n’aimez-vous pas à propos de Coverity?** Cela peut demander un peu de travail pour s'installer convenablement pour un projet donné. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Automatise le processus de détection des bogues autrement difficiles à détecter dans les logiciels. ### 44. Meilleur pour trouver des problèmes de sécurité **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Petite entreprise (50 employés ou moins) **Reviewed Date:** June 04, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Problèmes de sécurité Analyse statique et dynamique du code **Que n’aimez-vous pas à propos de Coverity?** Les faux positifs ne sont pas détectés correctement avec l'analyse de code. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Examens de code pour les bogues de sécurité précoces ### 45. Bien fait service **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Petite entreprise (50 employés ou moins) **Reviewed Date:** July 30, 2018 **Qu'aimez-vous le plus à propos de Coverity?** Le bon service technique qu'il offre, en moins de 24h **Que n’aimez-vous pas à propos de Coverity?** L'expérience utilisateur est un peu déroutante si vous êtes nouveau. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Les problèmes de sécurité que nous avons tous les jours ### 46. Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Semi-conducteurs | Entreprise (> 1000 employés) **Reviewed Date:** November 08, 2017 **Qu'aimez-vous le plus à propos de Coverity?** Il examine le code avec une logique quelque peu aveugle et aborde les points faibles du code. Il est bon pour identifier les points vulnérables et aide à rendre le codage à l'épreuve du futur. L'exécution automatique en arrière-plan rend également son intégration dans le flux de code transparente. L'analyse et les suggestions de code sont assez étonnantes et précises, ce qui aide beaucoup à la correction ou à l'amélioration. **Que n’aimez-vous pas à propos de Coverity?** Par nature, il effectue des tests à l'aveugle à de nombreux degrés, de sorte que les limites basées sur l'utilisation ne sont pas bien respectées. C'est comme une épée à double tranchant, donc c'est son propre point fort mais en même temps un point quelque peu têtu aussi. Le soutien pour la révision ou le travail coordonné est l'une des capacités manquantes. Il a actuellement seulement la capacité de suivi. **Recommandations à d’autres personnes envisageant Coverity:** Pour les projets à long terme, impliquant un grand groupe d'équipes avec différents niveaux de compétence en codage, Coverity peut être un excellent outil pour maintenir la qualité et combler les pratiques de codage potentiellement vulnérables grâce à des vérifications approfondies. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Robustesse du code en général. Une grande aide pour atteindre une qualité de codage uniforme à travers plusieurs équipes aux antécédents divers. ### 47. Détaillé et complet **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Logiciels informatiques | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 18, 2017 **Qu'aimez-vous le plus à propos de Coverity?** Des retours spécifiques décomposés jusqu'à la ligne de code où l'opportunité d'amélioration a été trouvée. Peut facilement suivre quelles questions ont été traitées et quelle a été la résolution, ou que le code est conforme aux attentes ou ne sera pas mis à jour et cessera de signaler ce problème. **Que n’aimez-vous pas à propos de Coverity?** Ajoute des frais généraux à la construction, les ralentissant un peu. Je comprends aussi que c'est assez coûteux bien que je ne gère pas le budget, donc j'essaie juste de bien utiliser les résultats. **Recommandations à d’autres personnes envisageant Coverity:** Nous avons également envisagé d'utiliser les outils de Visual Studio Team System, NAnt et SonarQube. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Expédier du code avec moins de bogues. Nous l'avons également utilisé pour évaluer les changements d'une version de compilateur à l'autre. ### 48. Super outil pour trouver les défauts de code **Rating:** 4.5/5.0 stars **Reviewed by:** Bill C. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 12, 2017 **Qu'aimez-vous le plus à propos de Coverity?** Coverity a pu trouver des défauts de code que d'autres produits n'ont pas pu trouver. Il a été intégré facilement dans notre build et le support était excellent. **Que n’aimez-vous pas à propos de Coverity?** Nous avons rencontré quelques défauts en examinant notre projet de plus d'un million de lignes de code. Certains n'étaient pas des défauts de code mais ont été signalés comme tels. D'autres constructions que nous aimerions faire passer sans avertissement, mais nous n'avons pas pu. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Nous avons pu augmenter la fiabilité de notre produit, ce qui a rendu nos clients très heureux. ### 49. Coverity - Outil d'analyse de code statique de choix **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin C. | Director - Application Security, Logiciels informatiques, Entreprise (> 1000 employés) **Reviewed Date:** November 28, 2017 **Qu'aimez-vous le plus à propos de Coverity?** La version 2017 de Coverity analyse la dernière version de C++ et Javascript (ES6) mieux que les autres outils SAST. **Que n’aimez-vous pas à propos de Coverity?** La licence de Coverity est basée sur le nombre de développeurs qui travaillent sur un composant qui est analysé, plutôt que sur le nombre de développeurs qui utilisent réellement l'outil. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Les problèmes commerciaux résolus en utilisant Coverity consistent à découvrir des vulnérabilités de sécurité dans le code avant que le code ne soit publié. Nous avons détecté des vulnérabilités de sécurité avant que le code ne soit publié sur le site en direct. ### 50. Bon outil pour l'analyse statique **Rating:** 4.0/5.0 stars **Reviewed by:** Jim C. | Director of QA, Internet, Marché intermédiaire (51-1000 employés) **Reviewed Date:** December 21, 2017 **Qu'aimez-vous le plus à propos de Coverity?** Très bon pour le développement embarqué et très efficace pour détecter les bugs difficiles à trouver. Taux de faux positifs très bas. **Que n’aimez-vous pas à propos de Coverity?** Le tableau de bord des résultats d'analyse peut être plus convivial. **Recommandations à d’autres personnes envisageant Coverity:** Utile pour trouver les cas limites et les petits bugs. **Quels sont les problèmes que Coverity résout, et en quoi cela vous est-il bénéfique?** Il prend en charge une grande variété de plateformes et avec un nombre de compilateurs différents. ## Coverity Discussions - [À quoi sert Coverity ?](https://www.g2.com/fr/discussions/what-is-coverity-used-for) - [What is coverity connect?](https://www.g2.com/fr/discussions/what-is-coverity-connect) - [How does Coverity Static Analysis work?](https://www.g2.com/fr/discussions/how-does-coverity-static-analysis-work) - [What is Coverity report?](https://www.g2.com/fr/discussions/what-is-coverity-report) - [What is Coverity software?](https://www.g2.com/fr/discussions/what-is-coverity-software) - [View Coverity pricing details and edition comparison](https://www.g2.com/fr/products/coverity/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-18+04%3A29%3A31+-0500&secure%5Bsession_id%5D=bfe30ac9-6f74-4349-95c2-2f7c4291d655&secure%5Btoken%5D=279054680f127acf1932cd5f607472c732506c5e8ad6c835a88e6b7750509910&format=llm_user) ## Coverity Features **Administration** - API / Intégrations - Extensibilité **Documentation** - Vos commentaires - Établissement des priorités - Suggestions de correction **Analyse de code statique par l'IA agentique** - Apprentissage adaptatif - Interaction en Langage Naturel - Assistance proactive **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Sécurité** - Faux positifs - Conformité personnalisée - Agilité **Test** - Outils en ligne de commande - Tests manuels - Automatisation des tests - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top Coverity Alternatives - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) - 4.4/5.0 (139 reviews) - [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews)