--- title: Coverity Reviews meta_title: 'Recensioni Coverity 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 55 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come Coverity funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.2 review_count: 55 scale: '5' date_modified: '2026-06-15' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # Coverity Reviews **Vendor:** Synopsys **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 55 ## About Coverity Coverity® è una soluzione di analisi statica (SAST) veloce, accurata e altamente scalabile che aiuta i team di sviluppo e sicurezza a risolvere i difetti di sicurezza e qualità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC), a monitorare e gestire i rischi nell'intero portafoglio applicativo e a garantire la conformità con gli standard di sicurezza e di codifica. ## Coverity Reviews ### 1. Era meraviglioso per trovare bug in C++ **Rating:** 2.0/5.0 stars **Reviewed by:** Flash S. | Senior Compiler Test Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 31, 2024 **Cosa Le piace di più di Coverity?** A volte trova scritture di memoria fuori dai limiti in C++ mozzafiato. **Cosa non Le piace di Coverity?** Poco progresso dal 2010; lingue diverse da C/C++ estremamente deboli. Supporto inutile dall'acquisizione da parte di Synopsys. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Insetti ### 2. Codice ottimizzato con lo strumento Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Deepti S. | 5G Software Developer 2, Enterprise (> 1000 dip.) **Reviewed Date:** November 25, 2021 **Cosa Le piace di più di Coverity?** Adoro la funzionalità di come lo strumento Coverity di Synopsys possa rilevare problemi nel codice e quindi fornire un modo per rendere il tuo codice molto più ottimizzato. **Cosa non Le piace di Coverity?** Non mi piace che a volte ci siano problemi di falsi positivi per i quali non esiste una soluzione perfetta, ma Coverity li indica come bug. Tuttavia, c'è sempre un modo per dichiarare quel falso positivo ed è abbastanza buono. **Raccomandazioni per chi sta considerando Coverity:** È un ottimo strumento per migliorare ulteriormente il tuo codice. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Sto lavorando a un progetto e lo strumento Coverity è davvero utile nell'individuare i problemi minori o maggiori che si possono ignorare nella vita lavorativa quotidiana. ### 3. Strumento che è il migliore per l'analisi statica **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** October 12, 2021 **Cosa Le piace di più di Coverity?** Ha caratteristiche molto capaci e promettenti che forniscono all'utente la possibilità di eseguire il debug e l'analisi del codice per tempi di esecuzione più rapidi. Ho usato questo strumento mentre lavoravo al mio progetto. La qualità del supporto del prodotto è eccezionale, mi hanno davvero aiutato molto, riducendo tempo e sforzo, e rendendo il mio codice il migliore. **Cosa non Le piace di Coverity?** Ha alcuni bug da correggere, ma può trovare le soluzioni grazie al loro supporto prodotto. **Raccomandazioni per chi sta considerando Coverity:** È il miglior strumento da avere nell'industria che ti solleva in anticipo segnalando tutti i principali problemi in anticipo, il che probabilmente rende il tuo codice il migliore al momento del rilascio. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Le capacità di debug del codice sono molto buone utilizzando questo strumento, il che consente di risparmiare molto tempo e il codice può essere migliorato in modo da risolvere molti problemi senza difetti importanti nel rilascio. ### 4. Revisione SAST di Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** August 21, 2021 **Cosa Le piace di più di Coverity?** Utilizziamo lo strumento di analisi statica Coverity per le scansioni di sicurezza del codice server C/C++. Coverity ha un tasso di rilevamento più elevato poiché ci affidiamo molto a questa scansione del codice per il nostro codice applicativo. Abbiamo integrato senza problemi questo strumento SAST (Coverity) nella nostra pipeline CI/CD e le vulnerabilità venivano notificate al rispettivo sviluppatore via mail. Fornisce un meccanismo per controllare i risultati e contrassegnare i falsi positivi in modo efficiente. Il supporto per diversi linguaggi è un altro fattore che si distingue bene rispetto ad altri strumenti. Il tempo necessario per scansionare grandi quantità di codice è significativamente più veloce rispetto ad altri strumenti. **Cosa non Le piace di Coverity?** Tuttavia, ci sono alcuni punti di miglioramento che ho pensato di evidenziare per rendere questo strumento ancora migliore per gli utenti finali. strzcpy vs. NULL_STRING Coverity non riconosce che strzcpy aggiunge un terminatore x00. ab_pfetch* Su Windows attualmente abbiamo molti falsi positivi di OVERRUN. bsearch su tabella a larghezza fissa vs. Literal Il modello di Coverity per bsearch presume che bsearch acceda alla chiave sull'intera larghezza della chiave. Se bsearch viene dato una tabella di dimensioni fisse (massime), e ad esempio strcmp come funzione di confronto, allora in realtà quando bsearch viene chiamato con una piccola chiave letterale, tutto va bene. Purtroppo Coverity pensa che bsearch leggerà oltre la fine del letterale, anche se strcmp non lo farà. NO_EFFECT su var_arg Su Windows attualmente abbiamo un avviso NO_EFFECT su tutti gli usi di va_args TAINTED_SCALAR Coverity avverte per l'uso di dati contaminati, dati che potrebbero essere controllati da un attaccante. Questo può portare a corruzione dei dati, iniezione di codice,... Quando possibile, Coverity segnala difetti aggiuntivi descrivendo l'uso pericoloso dei dati contaminati INTEGER_OVERFLOW. RW.LITERAL_OPERATOR_NOT_FOUND su printf con TEL_Format Quando si utilizza un formato definito TEL come TEL_Flpu, TEL_Fsu, TEL_Fpid,... Coverity a volte richiede uno spazio prima della 'T' da TEL_Fxxx. TAINTED_STRING Coverity avverte per l'uso di dati contaminati, dati che potrebbero essere controllati da un attaccante. Questo può portare a corruzione dei dati, iniezione di codice, iniezione SQL, attraversamento di directory, PW.PRINTF_ARG_MISMATCH - * precisione o * dimensione vs. parametri size_t o ptrdiff_t Build o scansioni a 64 bit - Lo standard C afferma che la * precisione o dimensione sono di tipo int. Questo è generalmente di 4 byte. Su build a 64 bit size_t e ptrdiff_t sono di 8 byte. Se avessi inviato una correzione ieri, il Coverity Connect di oggi continuerebbe a segnalare il difetto. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Utilizziamo Coverity per risolvere sia i problemi di qualità che di sicurezza. Accesso fuori dai limiti Letture di puntatori non inizializzati Chiamata di funzioni rischiose Perdita di risorse e molto altro ### 5. Un SAST che supporta più lingue e piattaforme. **Rating:** 4.0/5.0 stars **Reviewed by:** Viraj P. | Associate Lead - Application Security Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** September 21, 2021 **Cosa Le piace di più di Coverity?** Assegnare problemi agli utenti è semplicemente facile e con meno falsi positivi. **Cosa non Le piace di Coverity?** La parte di reportistica e per i risultati richiede più tempo rispetto ad altre soluzioni. **Raccomandazioni per chi sta considerando Coverity:** Una buona soluzione SAST se stai considerando più piattaforme e meno falsi positivi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Aiuta a identificare i bug relativi alla sicurezza durante il ciclo di vita della nostra applicazione. ### 6. Strumento promettente del futuro: strumento di analisi del codice statico **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** September 07, 2021 **Cosa Le piace di più di Coverity?** aiuta i team di sviluppo e sicurezza a affrontare i difetti di sicurezza e qualità precocemente nel ciclo di vita dello sviluppo software (SDLC). La cosa migliore di Coverity è che è altamente accurato, supporta migliaia di sviluppatori e analizza rapidamente grandi progetti che superano i 100 milioni di righe di codice. **Cosa non Le piace di Coverity?** Alcuni punti che sicuramente necessitano di miglioramento sarebbero le perdite di risorse. dereferenziazioni di puntatori NULL. uso scorretto delle API. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ho utilizzato Coverity Quality Advisor e risolto problemi come: perdite di risorse. dereferenziazioni di puntatori NULL. uso scorretto delle API. uso di dati non inizializzati. corruzioni di memoria. superamenti del buffer. problemi di flusso di controllo. problemi di gestione degli errori. ### 7. Facile da usare per le correzioni di Coverity **Rating:** 4.5/5.0 stars **Reviewed by:** Nikhil D. | Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** August 30, 2021 **Cosa Le piace di più di Coverity?** La sua interfaccia utente è intuitiva. È facile navigare nel codice usando Coverity e descrive anche brevemente il problema. **Cosa non Le piace di Coverity?** Stavo affrontando problemi nel categorizzare le problematiche di Coverity. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** L'ho usato principalmente per risolvere le correzioni di Coverity. Rileva i problemi di base che possono essere facilmente risolti e aiuta a migliorare la base di codice. ### 8. Coverity è un eccellente strumento di Synopsis. **Rating:** 4.0/5.0 stars **Reviewed by:** Sumit K. | Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** September 13, 2021 **Cosa Le piace di più di Coverity?** È facile usare lo strumento. E aiuta a trovare qualsiasi problema che viene trascurato nella revisione manuale. **Cosa non Le piace di Coverity?** Lo strumento è piuttosto buono. È facile da configurare con linee guida adeguate. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Revisione del codice sicura. ### 9. Uno strumento straordinario per l'analisi statica - l'ho usato ampiamente durante il mio periodo presso STMicroelectronics **Rating:** 4.5/5.0 stars **Reviewed by:** Swarup A. | Project Manager, Enterprise (> 1000 dip.) **Reviewed Date:** August 24, 2021 **Cosa Le piace di più di Coverity?** Eccellente interfaccia utente e funzionalità lato server. Anche il team di supporto di Coverity è molto reattivo. **Cosa non Le piace di Coverity?** Non ho trovato alcun attributo del genere durante la mia esperienza. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Integrazione dell'analisi statica con la pipeline CI-CD DevOps e miglioramento della qualità del codice ### 10. Strumento molto conveniente e facile da usare per l'ingegneria del software **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Mid-Market (51-1000 dip.) **Reviewed Date:** September 09, 2021 **Cosa Le piace di più di Coverity?** Facilità con cui si può produrre software altamente scalabile e affrontare problemi di sicurezza. **Cosa non Le piace di Coverity?** Lo strumento Coverituy può aggiornarsi per fornire più contenuti ai suoi clienti. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Lo strumento Synopsys Coverity è stato davvero utile per affrontare gli errori statici nel codice. ### 11. Miglior strumento per l'analisi del codice statico e di sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** August 26, 2021 **Cosa Le piace di più di Coverity?** Fornisce un rapporto accurato e dettagliato, utile sia per il management di alto livello che per gli sviluppatori. **Cosa non Le piace di Coverity?** Niente per ora. Ci è piaciuto molto. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Stiamo risolvendo problemi di codice statico o se ci sono problemi legati alla sicurezza come l'iniezione SQL e simili. ### 12. Ottimo prodotto di sicurezza **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** September 12, 2021 **Cosa Le piace di più di Coverity?** Il modo in cui scansiona e fornisce risultati che rende la vita più facile **Cosa non Le piace di Coverity?** L'interfaccia utente/esperienza utente potrebbe essere stata migliore per navigare tra i risultati. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Trovare il bug di sicurezza durante la build continua è davvero utile ### 13. Risultato dello strumento statico come notifica via email ai committenti del codice **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** September 12, 2021 **Cosa Le piace di più di Coverity?** Scansione del codice al suo meglio................... **Cosa non Le piace di Coverity?** Sono d'accordo che non è open source ora........ **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Rapporti di scansione giornalieri del codice insieme ai file HTML integrati per inviare notifiche via mail agli sviluppatori ### 14. Buono per l'integrazione dell'analisi statica **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Enterprise (> 1000 dip.) **Reviewed Date:** September 12, 2021 **Cosa Le piace di più di Coverity?** Interfaccia amichevole, facile da usare Coverity per il tracciamento di bug e difetti **Cosa non Le piace di Coverity?** Il costo potrebbe essere un po' più basso. A volte l'accuratezza non c'è, compaiono falsi positivi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Principalmente in perdita di risorse ### 15. DBA **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Enterprise (> 1000 dip.) **Reviewed Date:** September 08, 2021 **Cosa Le piace di più di Coverity?** Per scoprire i difetti di qualità, traccia e gestisci il rischio attraverso l'applicazione. **Cosa non Le piace di Coverity?** Non c'è nulla da non apprezzare, se il costo fosse un po' più basso potrebbe essere meglio. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Attualmente non in uso ### 16. Responsabile DevOps per lo sviluppo di software IT e embedded **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Enterprise (> 1000 dip.) **Reviewed Date:** August 29, 2021 **Cosa Le piace di più di Coverity?** Migliori risultati SCA per lo sviluppo embedded. Buono con i risultati SAST. Buona dashboard. **Cosa non Le piace di Coverity?** L'UX potrebbe essere migliorata. Si potrebbe lavorare sulla capacità di correzione automatica. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** SCA e SAST. Beneficio del codice di qualità ### 17. Un buon strumento per l'analisi statica del codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Hardware per computer | Enterprise (> 1000 dip.) **Reviewed Date:** June 15, 2020 **Cosa Le piace di più di Coverity?** I risultati della scansione sono presentati in modo dettagliato e conciso. **Cosa non Le piace di Coverity?** La configurazione è confusa e a volte fuorviante. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Per la conformità a Coverity e MISRA sul firmware che è stato implementato per oltre dieci anni. accumulato un'enorme quantità di violazioni; ### 18. Coverity - bella funzionalità, interfaccia utente disordinata **Rating:** 3.0/5.0 stars **Reviewed by:** Daniel N. | Graduate Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 28, 2020 **Cosa Le piace di più di Coverity?** Trova molti bug e perdite di memoria, belle funzionalità di gruppi **Cosa non Le piace di Coverity?** Interfaccia utente disordinata, difficile da navigare **Raccomandazioni per chi sta considerando Coverity:** Lo consiglierei, poiché a parte l'interfaccia utente leggermente poco intuitiva, è uno strumento valido. Tuttavia, è un po' datato, quindi assicurati di aver controllato il mercato per verificare se c'è qualcosa di meglio disponibile. Il mio consiglio principale è di indirizzare gli strumenti verso le tue esigenze riguardo alle lingue che usi, ma è sempre meglio scegliere uno strumento flessibile che copra molte lingue, in modo che in futuro tu possa espandere la tua base linguistica, rimanendo al contempo aggiornato su eventuali problemi di sicurezza. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Trovare bug e perdite di memoria in una varietà di linguaggi. La sua API per Java è anche facile da usare ed è ben documentata. Mi piace molto che, una volta assegnati a te, ricevi promemoria via email (può essere ben integrato con Outlook), così non dimentichi. Le informazioni dettagliate sui problemi e come sono rappresentate graficamente sono anche tra i suoi vantaggi. ### 19. Uno strumento indispensabile per un progetto open-source **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan P. | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 04, 2020 **Cosa Le piace di più di Coverity?** Mi piace che Coverity Scan sia gratuito per i progetti open-source. In realtà, non ho usato lo strumento per motivi di produzione, ma piuttosto per scopi di studio/educazione/ricerca. Infatti, abbiamo effettuato un benchmarking degli strumenti di Static Analysis Security Testing per scopi di ricerca dal punto di vista di uno strumento in grado di produrre avvisi significativi per gli sviluppatori di software. E posso dire che Coverity si è dimostrato un ottimo strumento. **Cosa non Le piace di Coverity?** Non c'è nulla di particolare riguardo a Coverity che non mi piaccia. Forse solo che non esiste una versione gratuita per motivi educativi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Utilizzo Coverity Scan per analizzare i miei progetti Open Source. Inoltre, ho utilizzato i risultati disponibili per altri progetti per capire quanto siano sicuri questi progetti e li ho usati per scopi di ricerca. ### 20. Il miglior tuttofare disponibile sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** AMIT S. | Technical Lead, Enterprise (> 1000 dip.) **Reviewed Date:** June 05, 2020 **Cosa Le piace di più di Coverity?** La parte migliore è l'interfaccia utente. Revisione del codice molto dettagliata considerando ogni parametro per rendere il codice efficiente e sicuro. Veloce e facile da usare. **Cosa non Le piace di Coverity?** L'installazione e la configurazione richiedono competenza nel deployment dell'applicazione. **Raccomandazioni per chi sta considerando Coverity:** Niente per ora. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ciao, sono Amit Shelke e ho utilizzato questo strumento per più di 4 anni presso Symantec Corp. Ho anche usato altri prodotti concorrenti come Crucible, Phabricator e CodeScene, ma Coverity fornisce i migliori risultati quando si tratta di revisione del codice. Su uno dei siti è menzionato che "Coverity Static Code Analysis non offre una prova gratuita". Perché dovrebbero farlo. È un prodotto che puoi acquistare senza timore e con la certezza che funziona in modo fantastico. ### 21. Molto soddisfatto dell'analisi statica di Coverity così come del supporto del prodotto **Rating:** 4.5/5.0 stars **Reviewed by:** Matt B. | Agile Architect, Enterprise (> 1000 dip.) **Reviewed Date:** June 05, 2020 **Cosa Le piace di più di Coverity?** Essere in grado di raggruppare il server Coverity è stato molto utile. Avevamo 3 centri di sviluppo in tutto il mondo e con il clustering siamo stati in grado di ridurre l'impatto sugli sviluppatori remoti e consolidare gli ID dei problemi. Questo ci ha permesso di avere report centralizzati sullo stato dei progetti. **Cosa non Le piace di Coverity?** Una delle mie iniziali antipatie era la mancanza di copertura MISRA, ma man mano che il nostro utilizzo proseguiva, Coverity ha aggiunto il controllo MISRA che poteva essere analizzato. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** L'aggiunta iniziale di bug di tipo perdita di memoria non è possibile da trovare con un compilatore standard. Le fughe di perdita di memoria sono state ridotte. Le fughe di perdita di memoria create prima dell'uso di Coverity sono state trovate. ### 22. Ho lavorato per Coverity Training. **Rating:** 5.0/5.0 stars **Reviewed by:** Glenn D. | Mid-Market (51-1000 dip.) **Reviewed Date:** June 16, 2020 **Cosa Le piace di più di Coverity?** Ho lavorato per l'azienda, quindi potrei essere di parte. Detto ciò, i clienti che l'hanno utilizzato erano soddisfatti di quanto bene funzionasse, della profondità dell'analisi e di quanto pochi fossero i falsi positivi forniti. **Cosa non Le piace di Coverity?** Questa è un'analisi a livello di compilatore, quindi per 50 milioni di righe di codice ci vuole tempo. I risultati ne valgono la pena. **Raccomandazioni per chi sta considerando Coverity:** Provalo su un campione per capire l'accuratezza dell'analisi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** In media, per 1 milione di righe di codice identificherebbe 200 difetti effettivi. Veri positivi. Il kernel Linux è stato analizzato come prova di affidabilità. Lì puoi vedere i difetti trovati e corretti. ### 23. Trova e correggi i tuoi difetti in C o C++ utilizzando lo strumento Coverity per l'analisi statica **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** June 03, 2020 **Cosa Le piace di più di Coverity?** Coverity Scan è utilizzato per l'analisi statica del codice di progetti Open Source. Può analizzare codice C, C++ e Java. L'analisi statica del codice di Coverity non esegue il codice. Invece, utilizza l'interpretazione astratta per ottenere informazioni sul flusso di controllo e di dati del codice. È in grado di seguire tutti i possibili percorsi del codice che un programma può prendere. Ad esempio, l'analizzatore comprende che malloc() restituisce una memoria che deve essere liberata con free() in seguito. Segue tutti i rami e le chiamate di funzione per vedere se tutte le combinazioni possibili liberano la memoria. L'analizzatore è in grado di rilevare tutti i tipi di problemi come perdite di risorse (memoria, descrittori di file), dereferenziazione di NULL, uso dopo la liberazione, valori di ritorno non controllati, codice morto, overflow di buffer, overflow di interi, variabili non inizializzate e molti altri. **Cosa non Le piace di Coverity?** A volte potrebbe non essere accurato. Potrebbero esserci falsi positivi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Overflow del buffer, null non referenziato, perdita di risorse ### 24. Abbastanza utile per l'analisi dell'esecuzione del codice del progetto e per tenere un registro **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanka S. | Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** June 01, 2020 **Cosa Le piace di più di Coverity?** Modo organizzato di tenere traccia dei difetti e copertura completa dei difetti del codice come perdite di memoria, variabili inutilizzate, ecc... Ottimo per l'implementazione CI/CD. Ideale per una grande quantità di codice e riduce notevolmente il consumo di energia manuale. **Cosa non Le piace di Coverity?** Non molta copertura per Typescript e JavaScript. Il manuale può essere migliorato aggiungendo più comandi pratici e immagini in tempo reale. **Raccomandazioni per chi sta considerando Coverity:** Provalo, se trovi qualche ostacolo il sistema di supporto Coverity è molto attivo e sempre pronto ad aiutare. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Manuale poco informativo. Difficile trovare comandi per Typescript e come confermare se funziona correttamente o come verificarne l'affidabilità. ### 25. La mia esperienza a Coverity **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 10, 2020 **Cosa Le piace di più di Coverity?** Ero lì abbastanza presto e le persone erano fantastiche - ho stretto alcune delle mie migliori amicizie - Inoltre, era una nuova tecnologia e un modo di aiutare i programmatori **Cosa non Le piace di Coverity?** Man mano che l'azienda cresceva, è arrivata una nuova gestione e la cultura è cambiata rispetto a quella che conoscevamo. Non era "cattiva", ma era diversa. La maggior parte delle persone si lamenta del cambiamento culturale, quindi niente di scioccante da segnalare :) **Raccomandazioni per chi sta considerando Coverity:** Esegui semplicemente il tuo codice e osserva i risultati a livello generale. È piuttosto sorprendente ciò che troverai. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Risolvere le efficienze nella codifica e le vulnerabilità nascoste in milioni di righe di codice. La parte migliore è che Coverity potrebbe essere eseguito e mostrare al cliente entro 24 ore dove ci sono bandiere rosse da rivedere. ### 26. Analizzatore di Codice Statico **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Telecomunicazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** June 12, 2020 **Cosa Le piace di più di Coverity?** il modo in cui Coverity genera il rapporto per vari problemi come "possibile perdita", "variabile che esce dallo scope", aiuta a risolvere i problemi che gli sviluppatori avrebbero introdotto a causa di correzioni rapide nel codice. **Cosa non Le piace di Coverity?** Alcuni dei problemi segnalati da Coverity saranno falsi positivi, lo strumento può essere migliorato in quelle aree e mi piacerebbe anche che Coverity aggiungesse il supporto per l'analisi del codice in tempo reale. **Raccomandazioni per chi sta considerando Coverity:** consiglierei di considerare i risultati **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** possibile perdita di memoria, variabile che esce dallo scope. Questi errori segnalati da Coverity aiutano a rivedere il codice e ci aiutano a ripensare e riprogettare il codice in modo migliore, così da ridurre al minimo i problemi in produzione. ### 27. Recensione di Amit Gadekar **Rating:** 4.0/5.0 stars **Reviewed by:** Amit G. | Principal Software Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** June 20, 2020 **Cosa Le piace di più di Coverity?** Coverity è dotato di molte funzionalità per l'analisi statica del codice. **Cosa non Le piace di Coverity?** Non compatibile con tutti i linguaggi di programmazione. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Principalmente, Coverity ci ha aiutato molto a trovare le falle che avrebbero potuto permettere a un attaccante di violare l'applicazione web. ### 28. Strumento efficace per l'analisi statica del codice C/C++ **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** June 15, 2020 **Cosa Le piace di più di Coverity?** Che supporta linguaggi come C/C++ che la maggior parte degli strumenti commerciali non supporta **Cosa non Le piace di Coverity?** Quello che non mi è piaciuto è stato rintracciare i problemi nel file del codice sorgente. Inoltre, l'interfaccia utente potrebbe essere migliore. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ho usato Coverity per eseguire la scansione del codice sorgente scritto in linguaggio C, che molti altri strumenti non supportano o non sono così efficaci. Coverity fa un buon lavoro in questo. ### 29. Precisione con velocità nello sviluppo software **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Enterprise (> 1000 dip.) **Reviewed Date:** July 27, 2020 **Cosa Le piace di più di Coverity?** Scansione passiva del codice Rapida esecuzione Correzioni di bug convenienti Aiuta a implementare la sicurezza come processo nelle attività quotidiane **Cosa non Le piace di Coverity?** Velocità nella scansione dei bug Falsi allarmi Implementazione di regole personalizzate Integrazione nel cloud **Raccomandazioni per chi sta considerando Coverity:** Miglioramenti del delta di costo e qualità **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Difetti critici di sicurezza Implementa controlli di sicurezza a livello aziendale ### 30. Eccellente strumento per l'analisi statica e il debug della memoria **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Petrolio ed energia | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 27, 2020 **Cosa Le piace di più di Coverity?** Identificare perdite di memoria, dereferenziazione di null **Cosa non Le piace di Coverity?** L'installazione di Coverity richiede molto tempo. L'usabilità deve essere migliorata. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Difetti e vulnerabilità come perdite di memoria, dereferenziazione di puntatori nulli, uso di dati non inizializzati possono essere individuati utilizzando lo strumento Coverity. ### 31. Bel scanner di sicurezza complessivo **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** September 26, 2019 **Cosa Le piace di più di Coverity?** È rilevamento, è interfaccia utente e la sua capacità di generare bei rapporti **Cosa non Le piace di Coverity?** Ha perso alcune piccole cose quando abbiamo confrontato con altri scanner **Raccomandazioni per chi sta considerando Coverity:** Usa Jenkins per eseguire la scansione del codice sia del codice grezzo che al momento della compilazione quando sta integrando tutte le librerie e le dipendenze. Ogni volta che viene inviato un MR a Gitlab, viene attivato un job di Jenkins che eseguirà la scansione del codice grezzo. Ogni volta che una build di Jenkins viene etichettata come candidato al rilascio, Coverity viene integrato dopo che tutto è stato scaricato e costruito/compilato/ecc. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ha rilevato tutti i grandi e ha raccolto molte più cose in generale rispetto agli altri scanner. Le cose che ha rilevato erano anche legittime, non molti falsi positivi/avvisi, rumore inutile che non meritava attenzione. Abbiamo fatto un'analisi completa contro più scanner di sicurezza e abbiamo passato 2 giorni a confrontare i risultati della scansione di 4 scanner diversi contro 4 repository git diversi, allineando tutte le rilevazioni una accanto all'altra per vedere come si abbinavano, e alla fine, Coverity ha vinto. ### 32. Molto semplice e potente **Rating:** 3.0/5.0 stars **Reviewed by:** Utente verificato in Compagnie aeree/Aviazione | Enterprise (> 1000 dip.) **Reviewed Date:** June 03, 2020 **Cosa Le piace di più di Coverity?** Algoritmi, dashboard e tempo di scansione **Cosa non Le piace di Coverity?** Nessun documento di readme, i suggerimenti dovrebbero essere allegati al fallimento **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Codice statico, la qualità del mio codice ### 33. Aiuto immediato con errori e vulnerabilità nei codici sorgente **Rating:** 3.5/5.0 stars **Reviewed by:** Valerie R. | Information Technology Specialist, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** July 22, 2018 **Cosa Le piace di più di Coverity?** È un software con una grande utilità. È piuttosto completo, soddisfa tutte le caratteristiche e le funzioni promesse fin dall'inizio. Permette di trovare soluzioni agli errori o ai problemi nel codice sorgente in modo rapido e sicuro. **Cosa non Le piace di Coverity?** L'interfaccia rende l'uso del software un po' complicato, il che è un po' fastidioso. In generale, il software funziona in modo eccellente, senza alcun inconveniente, tutti i rapporti finora sono completamente completi e dettagliati. **Raccomandazioni per chi sta considerando Coverity:** Coverity è uno strumento indispensabile per il sito web. È veloce ed efficiente, finora non ci ha mai deluso. È davvero uno strumento utile e sostenibile. Consiglio di provarlo così puoi ricevere tutti i grandi benefici. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Coverity e le sue grandi funzioni hanno fornito protezione e sicurezza immediata al nostro sito web. Ora, con rapporti rapidi e dettagliati, possiamo identificare qualsiasi errore o vulnerabilità nel codice sorgente e quindi correggere i nostri errori e trovare soluzioni rapide e immediate. Il sito web grazie a questo è più protetto da qualsiasi errore, i clienti hanno notato la differenza, perché ci sentiamo completamente soddisfatti, con questo grande beneficio che Coverity ha portato al nostro lavoro. ### 34. Soluzioni rapide ed efficaci per le vulnerabilità del codice sorgente **Rating:** 4.5/5.0 stars **Reviewed by:** Benjamin C. | Information Technology Specialist, Software per computer, Enterprise (> 1000 dip.) **Reviewed Date:** August 13, 2018 **Cosa Le piace di più di Coverity?** Ci sono molte cose che posso descrivere che sono straordinarie in questo software, rappresenta significativamente un uso efficace. - Funziona rapidamente, - Esegue un'analisi approfondita e accurata. - Consente su larga scala di trovare soluzioni rapide. - Facilità di comprensione dei rapporti con informazioni dettagliate su qualsiasi minaccia o vulnerabilità che ha il codice sorgente del mio sito web. - Strumenti completi, lavorano fluidamente. - Il suo utilizzo è estremamente semplice. **Cosa non Le piace di Coverity?** Sento che l'interfaccia è un po' complicata da capire, rallenta il processo e la gestione dell'analisi. Tuttavia, rimango della mia opinione che, nonostante tutto, il software sia completo e funzioni perfettamente. **Raccomandazioni per chi sta considerando Coverity:** È senza dubbio un software incredibile, con molta potenza ed estremamente necessario per prendere misure preventive contro qualsiasi minaccia che il codice sorgente o il sito web in generale possa avere, in modo che ci possano essere soluzioni rapide. Se sei preoccupato per qualsiasi minaccia o inconveniente con il tuo codice sorgente, troverai Coverity. Fornisce rapporti completi e accurati che aiuteranno senza dubbio a trovare le migliori soluzioni possibili. Se è ciò di cui hai bisogno, consiglio sicuramente questo magnifico strumento. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** La ricerca di soluzioni rapide a qualsiasi minaccia, vulnerabilità o problema che il codice sorgente presenta è stata raggiunta grazie a Coverity, e questo non è poco. I rapporti e le analisi preventive ci hanno aiutato a correggere qualsiasi inconveniente. Siamo riusciti a offrire a tutti i clienti un nuovo sito web, rinnovato e con un'ottima presenza. Sono grandi vantaggi. ### 35. ottimizza il lavoro **Rating:** 3.5/5.0 stars **Reviewed by:** Samanta L. | Area Manager, Servizi ambientali, Enterprise (> 1000 dip.) **Reviewed Date:** August 22, 2018 **Cosa Le piace di più di Coverity?** È una piattaforma molto redditizia per individuare errori che possono rendere il codice sorgente di un progetto molto vulnerabile, mostrando in modo molto semplice e organizzato il rapporto degli errori e allo stesso modo essere in grado di correggerli attraverso i diversi strumenti che questo software possiede e avere una buona sicurezza nel codice. **Cosa non Le piace di Coverity?** A volte i rapporti sui bug mostrano fallimenti che non sono del tutto errori del codice sorgente, rendendo la riparazione del codice un po' complicata poiché potrebbe essere un bug in questo software. Dovrebbero rendere la piattaforma un po' più interattiva. **Raccomandazioni per chi sta considerando Coverity:** Consigliato per qualsiasi tipo di progetto, sia per codici estesi che brevi, poiché avere un buon codice definito senza errori rende il lavoro meno frustrante quando si tratta di applicare il proprio lavoro. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Sono state trovate gravi falle di sicurezza a causa della completezza dei codici, Coverity rende il lavoro più facile per rilevare le vulnerabilità. ### 36. Soluzioni a diversi problemi di codici sorgente **Rating:** 5.0/5.0 stars **Reviewed by:** Ellena G. | Executive Director, Ristoranti, Enterprise (> 1000 dip.) **Reviewed Date:** May 11, 2018 **Cosa Le piace di più di Coverity?** Quello che mi piace di questo software è: - Semplice da usare, non è affatto complicato imparare ad usarlo. - Abbastanza completo, le funzionalità che hanno sono pratiche e funzionano molto bene. - Fornisce rapporti delle informazioni complete sulle vulnerabilità e gli inconvenienti che il codice sorgente della pagina presenta. - Funzione rapida. - Analisi approfondita. - Aiuta a trovare soluzioni sistematiche. **Cosa non Le piace di Coverity?** Quello che non mi piace è che l'interfaccia è un po' complessa, a mio avviso, il che mi disturba un po' e interferisce con il mio lavoro poiché rende l'uso del software più difficile. Tuttavia, fino ad ora tutti i rapporti sono stati molto completi e accurati, non posso lamentarmi di quanto bene abbia funzionato finora. **Raccomandazioni per chi sta considerando Coverity:** Consiglio di applicare questo software alla tua pagina e di consultare i rapporti completi che fornisce, offre risultati immediati e dettaglia in modo efficace tutti i problemi che il codice sorgente può avere. Questo ti permette di trovare soluzioni rapide che sono vantaggiose per la tua azienda. Provalo e vedrai che non te ne pentirai. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** I principali vantaggi sono la ricerca di soluzioni rapide, grazie a Coverity la sicurezza del nostro sito web è aumentata poiché gli errori e le vulnerabilità nel codice sorgente sono diminuiti. Ora il nostro prodotto è presentato in modo molto più attraente, il che ha migliorato il nostro business in un modo molto più grande di quanto pensassimo. Ora tutti i nostri clienti sono totalmente soddisfatti. ### 37. Innovazione delle soluzioni ai problemi per i codici sorgente **Rating:** 5.0/5.0 stars **Reviewed by:** Grace P. | Information Technology Manager, Enterprise (> 1000 dip.) **Reviewed Date:** February 03, 2018 **Cosa Le piace di più di Coverity?** È un software piuttosto semplice da usare, fornisce rapporti abbastanza completi riguardo alle informazioni sui problemi trovati nel codice sorgente della mia pagina. È veloce e autentico, l'analisi è completa, contribuendo in questo modo a trovare soluzioni rapidamente e facilmente per prevenire complicazioni future con il sito web. **Cosa non Le piace di Coverity?** L'interfaccia è un po' sovraccarica, il che ha reso il suo utilizzo difficile e complicato da capire. A volte è successo che l'analisi fornisca alcune informazioni errate e si è dovuto ispezionare manualmente, questo ritarda e complica il lavoro. **Raccomandazioni per chi sta considerando Coverity:** Ora le codifiche dell'azienda avranno un'alta qualità grazie a questo software, è molto utile perché a chiunque piace essere avvisato prima che si verifichi un errore, e Coverity ti offre questa grande possibilità. Puoi trovare soluzioni agli errori in modo che i tuoi codici siano sempre in buone condizioni e il tuo prodotto sia privo di difetti non sicuri. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Molti obiettivi sono stati raggiunti, nella mia azienda sia i partner che i colleghi sentono che ora il nostro prodotto è offerto con alta qualità. Ora la nostra sicurezza è piuttosto buona, ci ha permesso di fare analisi approfondite per evitare qualsiasi vulnerabilità o errore nel codice per prevenire qualsiasi guasto prima di offrire il nostro prodotto. ### 38. La migliore qualità per l'analisi del codice. **Rating:** 5.0/5.0 stars **Reviewed by:** Thania C. | Senior Vice President Marketing, Enterprise (> 1000 dip.) **Reviewed Date:** January 13, 2018 **Cosa Le piace di più di Coverity?** Mi piace quanto sia facile da usare e la grande capacità di analisi immediata che questo software fornisce rispetto al codice sorgente. Spiega rapidamente gli errori e i difetti che il codice può contenere. **Cosa non Le piace di Coverity?** Ci sono stati pochi casi in cui dà un falso allarme di errore nel codice e complica il lavoro. Interfaccia un po' complicata da usare. **Raccomandazioni per chi sta considerando Coverity:** È un software molto utile che aiuterà a tenere lontani dai tuoi codici i difetti e qualsiasi vulnerabilità che possa esistere, in questo modo troverai soluzioni più rapide e tutte le tue codifiche saranno della migliore qualità. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ha beneficiato il mio lavoro in azienda perché con questo software è ora più facile trovare i difetti e gli errori con le loro corrispondenti soluzioni nel codice sorgente, aiutando così a fare un'analisi esaustiva prima di vendere il prodotto e implementarlo, e qualità per offrire il meglio ai nostri clienti. ### 39. Analisi statica con scansione Coverity **Rating:** 3.5/5.0 stars **Reviewed by:** Susanna W. | Manager Marketing, Enterprise (> 1000 dip.) **Reviewed Date:** December 23, 2017 **Cosa Le piace di più di Coverity?** È efficace quando si tratta di trovare difetti, errori e vulnerabilità di sicurezza nel codice sorgente. L'analisi del codice corrispondente è efficace, il che consente di correggere rapidamente gli errori per trovare soluzioni, rappresentando così una grande utilità per la mia azienda. **Cosa non Le piace di Coverity?** A mio parere, l'interfaccia è un po' sovraccarica. Presenta alcuni difetti quando si presenta l'analisi dei codici e abbiamo dovuto rifare il lavoro di ricerca dei difetti perché abbiamo riscontrato carenze nell'analisi di piccoli errori. **Raccomandazioni per chi sta considerando Coverity:** È davvero utile mantenere la qualità quando si desidera avere un progetto grande e a lungo termine in cui l'attrezzatura ha codifiche diverse; con il grande aiuto di Coverity è possibile ottenere la codifica di tutte prima che esistano vulnerabilità per ottenere un lavoro pulito e senza errori. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Molte cose sono state realizzate nella mia azienda, in cui clienti, colleghi e partner commerciali sono soddisfatti. I rischi per la sicurezza sono stati evitati. Facilità d'uso del nostro prodotto, anche con una qualità migliore. Prevenzione dell'invio di un lavoro scadente, grazie al fatto che abbiamo trovato i difetti del codice prima di offrirlo. ### 40. Miglior analizzatore di codice statico **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Enterprise (> 1000 dip.) **Reviewed Date:** December 25, 2017 **Cosa Le piace di più di Coverity?** Coverity è il miglior analizzatore di codice statico. È davvero una bestia con così tante funzionalità. È uno strumento indispensabile per tutte le imprese. Mi piacciono di più le seguenti caratteristiche. - Bella interfaccia grafica - Plugin/integrazione con diversi repository di codice/framework di build. - Integrazione SSO / LDAP per il login. - Non è molto difficile imparare i controlli. - Informazioni dettagliate per ogni difetto. - Generazione di rapporti dettagliati di Coverity - Capacità di filtrare / controllare vari problemi / difetti. **Cosa non Le piace di Coverity?** L'intero sistema Coverity non è un prodotto semplice. È necessario dedicare del tempo per abituarsi ai loro controlli e a tutte le funzionalità. A volte, vediamo molti falsi negativi nell'analisi statica del codice. Anche dopo aver contrassegnato alcuni difetti come non validi, continuiamo a vedere gli stessi problemi ripetutamente. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** L'uso principale di Coverity è eseguire l'analisi statica del codice. Aiuta a scoprire molti problemi con il codice scritto male (overflow del buffer, dereferenziazione di NULL, puntatore pendente, ecc.). Questo aiuta anche a risolvere importanti problemi di sicurezza nel codice, che è molto, molto importante nel ciclo di vita dello sviluppo software. ### 41. Un servizio grande ed eccellente **Rating:** 4.5/5.0 stars **Reviewed by:** Melanie T. | Director, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 03, 2018 **Cosa Le piace di più di Coverity?** Eccellente quando si tratta di lunghe righe di codice, è in grado di trovare difetti nel nuovo software che viene creato, è veloce ed efficiente nel trovare un errore o un fallimento di sicurezza. **Cosa non Le piace di Coverity?** Altri suggerimenti su come risolvere il bug di sicurezza e a volte non riuscire a voler caricare un progetto. **Raccomandazioni per chi sta considerando Coverity:** Consigliato per i nuovi sviluppatori di qualsiasi linguaggio che devono trovare una falla di sicurezza. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Ho corretto i bug di un'applicazione Android e lo strumento ha trovato diversi bug che rendevano l'applicazione vulnerabile. ### 42. Funzionale ma informazioni duplicate **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** July 17, 2018 **Cosa Le piace di più di Coverity?** La capacità di separare i bug per tipo e le diverse cartelle in cui si trova il codice sorgente. **Cosa non Le piace di Coverity?** Ci sono molte informazioni duplicate e bug falsi che, a seconda del compilatore, sembrano essere un errore o meno. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Controllare errori di sintassi del codice e possibili perdite di memoria. ### 43. Strumento di analisi statica completo **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** July 08, 2018 **Cosa Le piace di più di Coverity?** I rapporti sono facili da leggere e comprendere, aiutandoti a trovare e correggere i bug rapidamente. **Cosa non Le piace di Coverity?** Può richiedere un po' di lavoro per prepararsi adeguatamente per un determinato progetto. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Automatizza il processo di individuazione di bug altrimenti difficili da rilevare nel software. ### 44. Il migliore per trovare problemi di sicurezza **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 04, 2018 **Cosa Le piace di più di Coverity?** Problemi di sicurezza Analisi del codice statico e dinamico **Cosa non Le piace di Coverity?** I falsi positivi non vengono rilevati correttamente con l'analisi del codice **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Revisioni del codice per bug di sicurezza precoci ### 45. Ben fatto servizio **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Piccola impresa (50 o meno dip.) **Reviewed Date:** July 30, 2018 **Cosa Le piace di più di Coverity?** Il buon servizio tecnico che offre, in meno di 24 ore **Cosa non Le piace di Coverity?** L'esperienza utente è un po' confusa se sei nuovo. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Problemi di sicurezza che abbiamo ogni giorno ### 46. Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Semiconduttori | Enterprise (> 1000 dip.) **Reviewed Date:** November 08, 2017 **Cosa Le piace di più di Coverity?** Esamina il codice con una logica un po' cieca e affronta i punti deboli del codice. È bravo a identificare i punti vulnerabili e aiuta a rendere il codice a prova di futuro. L'esecuzione automatica in background rende anche la sua integrazione nel flusso di codice senza soluzione di continuità. L'analisi del codice e i suggerimenti sono piuttosto sorprendenti e accurati, quindi aiutano molto nella correzione o nel miglioramento. **Cosa non Le piace di Coverity?** Per natura, esegue test alla cieca in molti gradi, quindi i limiti basati sull'uso non sono ben rispettati. È come una lama a doppio taglio, quindi è il suo punto di forza, ma allo stesso tempo anche un punto un po' ostinato. La revisione o il supporto al lavoro coordinato è una delle capacità mancanti. Attualmente ha solo la capacità di tracciamento. **Raccomandazioni per chi sta considerando Coverity:** Per progetti a lungo termine, che coinvolgono un ampio gruppo di team con diversi livelli di competenza nella programmazione, Coverity può essere un ottimo strumento per mantenere la qualità e colmare possibili pratiche di codifica vulnerabili attraverso controlli approfonditi. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Robustezza nel codice in generale. Grande aiuto nel raggiungere una qualità di codifica uniforme tra più team con background diversi. ### 47. Dettagliato e Completo **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** December 18, 2017 **Cosa Le piace di più di Coverity?** Feedback specifico suddiviso per la linea di codice in cui è stata trovata l'opportunità di miglioramento. Può facilmente tracciare quali problemi sono stati affrontati e quale è stata la risoluzione, o che il codice è come previsto o altrimenti non verrà aggiornato e smetterà di segnalare quel problema. **Cosa non Le piace di Coverity?** Aggiunge un sovraccarico alla costruzione, rallentandola un po'. Capisco anche che è piuttosto costoso, anche se non gestisco il budget, quindi cerco solo di fare buon uso dei risultati. **Raccomandazioni per chi sta considerando Coverity:** Abbiamo anche considerato l'uso degli strumenti di Visual Studio Team System, NAnt e SonarQube. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Spedire codice con meno bug. Lo abbiamo anche utilizzato per valutare i cambiamenti da una versione del compilatore all'altra. ### 48. Ottimo strumento per trovare difetti nel codice **Rating:** 4.5/5.0 stars **Reviewed by:** Bill C. | Mid-Market (51-1000 dip.) **Reviewed Date:** December 12, 2017 **Cosa Le piace di più di Coverity?** Coverity è stato in grado di trovare difetti nel codice che altri prodotti non sono riusciti a individuare. È stato integrato facilmente nel nostro processo di build e il supporto è stato eccellente. **Cosa non Le piace di Coverity?** Abbiamo riscontrato alcuni difetti esaminando il nostro progetto con oltre un milione di righe di codice. Alcuni non erano difetti del codice ma sono stati segnalati come tali. Altri costrutti vorremmo passarli senza avviso, ma non siamo stati in grado. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Siamo riusciti ad aumentare l'affidabilità del nostro prodotto, il che ha reso i nostri clienti molto felici. ### 49. Coverity - Strumento di Analisi del Codice Statico Preferito **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin C. | Director - Application Security, Software per computer, Enterprise (> 1000 dip.) **Reviewed Date:** November 28, 2017 **Cosa Le piace di più di Coverity?** La versione 2017 di Coverity esegue la scansione delle ultime versioni di C++ e Javascript (ES6) meglio degli altri strumenti SAST. **Cosa non Le piace di Coverity?** La licenza di Coverity si basa sul numero di sviluppatori che lavorano su un componente che viene analizzato, piuttosto che sul numero di sviluppatori che effettivamente utilizzano lo strumento. **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** I problemi aziendali risolti utilizzando Coverity consistono nello scoprire vulnerabilità di sicurezza nel codice prima che il codice venga rilasciato. Abbiamo individuato vulnerabilità di sicurezza prima che il codice fosse rilasciato sul sito live. ### 50. Buon strumento per l'analisi statica **Rating:** 4.0/5.0 stars **Reviewed by:** Jim C. | Director of QA, Internet, Mid-Market (51-1000 dip.) **Reviewed Date:** December 21, 2017 **Cosa Le piace di più di Coverity?** Molto buono per lo sviluppo embedded e molto efficace nel rilevare bug difficili da trovare. Tasso di falsi positivi molto basso. **Cosa non Le piace di Coverity?** Il cruscotto dei risultati dell'analisi può essere più user-friendly. **Raccomandazioni per chi sta considerando Coverity:** Utile per trovare i casi limite e i piccoli bug **Quali problemi sta risolvendo Coverity e in che modo La sta aiutando?** Supporta una vasta gamma di piattaforme e un numero di diversi compilatori. ## Coverity Discussions - [A cosa serve Coverity?](https://www.g2.com/it/discussions/what-is-coverity-used-for) - [What is coverity connect?](https://www.g2.com/it/discussions/what-is-coverity-connect) - [How does Coverity Static Analysis work?](https://www.g2.com/it/discussions/how-does-coverity-static-analysis-work) - [What is Coverity report?](https://www.g2.com/it/discussions/what-is-coverity-report) - [What is Coverity software?](https://www.g2.com/it/discussions/what-is-coverity-software) - [View Coverity pricing details and edition comparison](https://www.g2.com/it/products/coverity/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-16+17%3A53%3A59+-0500&secure%5Bsession_id%5D=5d04e562-0cea-4de9-8b41-7fadbc3aa9c5&secure%5Btoken%5D=6345c2dfcf1b4db5b08e48c43d864df332c1920999336f081ed39693352fd4ca&format=llm_user) ## Coverity Features **Amministrazione** - API / Integrazioni - Estensibilità **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Coverity Alternatives - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) - 4.2/5.0 (36 reviews) - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews)