# Coverity Reviews **Vendor:** Synopsys **Category:** [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 55 ## About Coverity Coverity® é uma solução de análise estática (SAST) rápida, precisa e altamente escalável que ajuda as equipes de desenvolvimento e segurança a abordar defeitos de segurança e qualidade no início do ciclo de vida do desenvolvimento de software (SDLC), rastrear e gerenciar riscos em todo o portfólio de aplicativos e garantir conformidade com padrões de segurança e codificação. ## Coverity Reviews ### 1. Costumava ser maravilhoso para encontrar bugs em C++ **Rating:** 2.0/5.0 stars **Reviewed by:** Flash S. | Senior Compiler Test Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** May 31, 2024 **O que você mais gosta em Coverity?** Às vezes encontra gravações de memória fora dos limites em C++ de tirar o fôlego. **O que você não gosta em Coverity?** Pouco progresso desde 2010; linguagens além de C/C++ extremamente fracas. Suporte inútil desde a aquisição pela Synopsys. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Insetos ### 2. Código otimizado com a ferramenta Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Deepti S. | 5G Software Developer 2, Empresa (> 1000 emp.) **Reviewed Date:** November 25, 2021 **O que você mais gosta em Coverity?** Eu adoro a funcionalidade de como a ferramenta Coverity da Synopsys pode detectar problemas no código e, assim, fornece uma maneira de tornar seu código muito mais otimizado. **O que você não gosta em Coverity?** Eu não gosto que às vezes há problemas de falso positivo para os quais não há uma solução perfeita, mas o Coverity indica como um bug. Mas sempre há uma maneira de declarar esse falso positivo e é bom o suficiente. **Recomendações a outras pessoas considerando Coverity:** É uma ótima ferramenta para melhorar ainda mais o seu código. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Eu estou trabalhando em um projeto e a ferramenta Coverity é realmente útil em identificar os problemas menores ou maiores que alguém pode ignorar em seu dia a dia de trabalho. ### 3. Ferramenta que é a melhor para a análise estática **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Médio Porte (51-1000 emp.) **Reviewed Date:** October 12, 2021 **O que você mais gosta em Coverity?** Ele tem recursos muito capazes e promissores que fornecem a um usuário a capacidade de depurar e analisar o código para tempos de execução mais rápidos. Eu usei essa ferramenta enquanto trabalhava no meu projeto. A qualidade do suporte ao produto é incrível, eles realmente me ajudaram muito, o que reduz tempo e esforço, e torna meu código o melhor. **O que você não gosta em Coverity?** Tem alguns bugs para corrigir, mas pode encontrar as soluções por causa do suporte ao produto. **Recomendações a outras pessoas considerando Coverity:** É a melhor ferramenta para se ter na indústria, que alivia você antecipadamente ao relatar todos os principais problemas com antecedência, o que provavelmente torna seu código o melhor no momento do lançamento. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** As habilidades de depuração do código são muito boas ao usar esta ferramenta, o que economiza muito tempo e o código pode estar em uma forma melhor, o que possivelmente resolve muitos problemas sem grandes defeitos no lançamento. ### 4. Revisão do Coverity SAST **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** August 21, 2021 **O que você mais gosta em Coverity?** Usamos a ferramenta de Análise Estática Coverity para verificações de segurança do código de servidor em C/C++. A Coverity tem uma taxa de detecção mais alta, pois confiamos muito nessa verificação de código para nosso código de aplicação. Integramos perfeitamente essa ferramenta SAST (Coverity) ao nosso Pipeline CI/CD e as vulnerabilidades eram notificadas ao respectivo desenvolvedor via e-mail. Ela fornece um mecanismo para auditar as descobertas e marcar falsos positivos de maneira eficiente. O suporte para várias linguagens é outro fator que se destaca bem quando comparado a outras ferramentas. O tempo que leva para escanear grandes linhas de código é significativamente mais rápido em comparação com outras ferramentas. **O que você não gosta em Coverity?** No entanto, há alguns pontos de melhoria que achei que deveria destacar para tornar esta ferramenta ainda melhor para os usuários finais. strzcpy vs. NULL_STRING O Coverity não reconhece que strzcpy adiciona um x00 de terminação. ab_pfetch* No Windows, atualmente temos muitos falsos positivos de OVERRUN. bsearch em tabela de largura fixa vs. Literal O modelo do Coverity para bsearch assume que bsearch acessa a chave na largura total da chave. Se bsearch recebe uma tabela de tamanho fixo (máximo) e, por exemplo, strcmp como função de comparação, então, na realidade, quando bsearch é chamado com um literal pequeno como chave, tudo está bem. Infelizmente, o Coverity pensa que bsearch lerá além do final do literal, mesmo que strcmp não o faça. NO_EFFECT em var_arg No Windows, atualmente temos um aviso de NO_EFFECT em todos os usos de va_args. TAINTED_SCALAR Coverity para alertar sobre usos de dados contaminados, dados que podem ser controlados por um atacante. Isso pode levar à corrupção de dados, injeção de código,... Quando possível, o Coverity relata defeitos adicionais descrevendo o uso perigoso dos dados contaminados INTEGER_OVERFLOW. RW.LITERAL_OPERATOR_NOT_FOUND em printf com TEL_Format Ao usar o formato definido TEL, como TEL_Flpu, TEL_Fsu, TEL_Fpid,... o Coverity às vezes requer um espaço antes do 'T' de TEL_Fxxx. TAINTED_STRING Coverity para alertar sobre usos de dados contaminados, dados que podem ser controlados por um atacante. Isso pode levar à corrupção de dados, injeção de código, injeção de SQL, travessia de diretórios, PW.PRINTF_ARG_MISMATCH - * precisão ou * tamanho vs. parâmetros size_t ou ptrdiff_t Compilações ou verificações de 64 bits - O padrão C afirma que a * precisão ou tamanho são do tipo int. Isso geralmente é de 4 bytes. Em compilações de 64 bits, size_t e ptrdiff_t são de 8 bytes. Se eu tivesse enviado uma correção ontem, o Coverity Connect de hoje continuaria a relatar o defeito. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Usamos o Coverity para resolver problemas de Qualidade e Segurança. Acesso fora dos limites Leituras de ponteiros não inicializados Chamada de funções arriscadas Vazamento de recursos e muito mais ### 5. Um SAST que suporta múltiplas linguagens e plataformas. **Rating:** 4.0/5.0 stars **Reviewed by:** Viraj P. | Associate Lead - Application Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** September 21, 2021 **O que você mais gosta em Coverity?** Atribuir problemas aos usuários é simplesmente fácil e com menos falsos positivos. **O que você não gosta em Coverity?** A parte de relatórios e para os resultados leva mais tempo do que outras soluções. **Recomendações a outras pessoas considerando Coverity:** Uma boa solução SAST se você estiver considerando multiplataformas e menos falsos positivos. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Ajuda a identificar falhas relacionadas à segurança durante o ciclo de vida da nossa aplicação. ### 6. Ferramenta promissora do futuro - ferramenta de análise estática de código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** September 07, 2021 **O que você mais gosta em Coverity?** ajuda as equipes de desenvolvimento e segurança a resolver defeitos de segurança e qualidade no início do ciclo de vida do desenvolvimento de software (SDLC). A melhor coisa sobre o Coverity é que ele é altamente preciso, suporta milhares de desenvolvedores e analisa rapidamente grandes projetos que excedem 100 milhões de linhas de código. **O que você não gosta em Coverity?** Alguns pontos que definitivamente precisam de melhorias seriam vazamentos de recursos, desreferências de ponteiros NULL e uso incorreto de APIs. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Usei o Coverity Quality Advisor e resolvi problemas como: vazamentos de recursos, desreferenciamento de ponteiros NULL, uso incorreto de APIs, uso de dados não inicializados, corrupções de memória, estouros de buffer, problemas de fluxo de controle e problemas de tratamento de erros. ### 7. Fácil de usar para correções do Coverity **Rating:** 4.5/5.0 stars **Reviewed by:** Nikhil D. | Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** August 30, 2021 **O que você mais gosta em Coverity?** Sua interface amigável. É fácil navegar pelo código usando o Coverity e também descreve brevemente o problema. **O que você não gosta em Coverity?** Eu estava enfrentando problemas em categorizar os problemas do Coverity. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Eu usei principalmente para resolver correções do Coverity. Ele detecta os problemas básicos que podem ser facilmente corrigidos e ajuda a melhorar a base de código. ### 8. Coverity é uma excelente ferramenta da Synopsis. **Rating:** 4.0/5.0 stars **Reviewed by:** Sumit K. | Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** September 13, 2021 **O que você mais gosta em Coverity?** É fácil usar a ferramenta. E ajuda a encontrar qualquer problema que é negligenciado na revisão manual. **O que você não gosta em Coverity?** A ferramenta é muito boa. É fácil de configurar com diretrizes adequadas. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Revisão de código seguro. ### 9. Uma ferramenta incrível para análise estática - usei isso extensivamente durante meu tempo na STMicroelectronics. **Rating:** 4.5/5.0 stars **Reviewed by:** Swarup A. | Project Manager, Empresa (> 1000 emp.) **Reviewed Date:** August 24, 2021 **O que você mais gosta em Coverity?** Excelente interface do usuário e recursos do lado do servidor. A equipe de suporte da Coverity também é muito responsiva. **O que você não gosta em Coverity?** Eu não encontrei nenhum atributo desse tipo durante minha experiência. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Integração de análise estática com pipeline CI-CD DevOps e melhoria da qualidade do código ### 10. Uma ferramenta muito conveniente e fácil de usar para engenharia de software. **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Automotivo | Médio Porte (51-1000 emp.) **Reviewed Date:** September 09, 2021 **O que você mais gosta em Coverity?** Facilidade com que produzimos software altamente escalável e resolvemos problemas de segurança. **O que você não gosta em Coverity?** A ferramenta Coverituy pode atualizar para fornecer mais conteúdo aos seus clientes. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** A ferramenta Synopsys Coverity foi realmente útil para resolver erros estáticos no código. ### 11. Melhor ferramenta para análise de código estático e de segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** August 26, 2021 **O que você mais gosta em Coverity?** Ele fornece um relatório preciso e detalhado, que é útil tanto para a alta administração quanto para os desenvolvedores. **O que você não gosta em Coverity?** Nada por enquanto. Gostamos muito. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Estamos resolvendo problemas de código estático ou se houver problemas relacionados à segurança, como injeção de SQL e tudo mais. ### 12. Ótimo produto de segurança **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** September 12, 2021 **O que você mais gosta em Coverity?** A forma como ele escaneia e fornece resultados que tornam a vida mais fácil **O que você não gosta em Coverity?** A interface de usuário/experiência do usuário poderia ter sido melhor para navegar pelos resultados. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Encontrar o bug de segurança durante a construção contínua é realmente útil. ### 13. Resultado da ferramenta estática como notificação por e-mail para os autores do código **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** September 12, 2021 **O que você mais gosta em Coverity?** A melhor verificação de código................... **O que você não gosta em Coverity?** Concordo que não é um código aberto agora........ **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Relatórios diários de varredura do código juntamente com os arquivos HTML integrados para enviar notificações por e-mail para os desenvolvedores. ### 14. Bom para integração de análise estática **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Empresa (> 1000 emp.) **Reviewed Date:** September 12, 2021 **O que você mais gosta em Coverity?** Interface amigável, fácil de usar o Coverity para rastreamento de bugs e defeitos. **O que você não gosta em Coverity?** O custo poderia ser um pouco menor. Às vezes, a precisão não está lá, falsos positivos aparecem. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Principalmente em vazamento de recursos ### 15. Administrador de Banco de Dados **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** September 08, 2021 **O que você mais gosta em Coverity?** Para descobrir defeitos de qualidade, rastreie e gerencie riscos em todo o aplicativo. **O que você não gosta em Coverity?** Não há nada para não gostar, se o custo fosse um pouco menor, poderia ser melhor. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Atualmente não usar ### 16. Gerente de DevOps para desenvolvimento de software de TI e embarcado **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Automotivo | Empresa (> 1000 emp.) **Reviewed Date:** August 29, 2021 **O que você mais gosta em Coverity?** Melhores descobertas de SCA para desenvolvimento embarcado. Bom com descobertas de SAST. Bom painel. **O que você não gosta em Coverity?** A experiência do usuário poderia ser melhorada. A capacidade de correção automática poderia ser trabalhada. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** SCA e SAST. Benefício do código de qualidade ### 17. Uma boa ferramenta para análise estática de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Hardware de Computador | Empresa (> 1000 emp.) **Reviewed Date:** June 15, 2020 **O que você mais gosta em Coverity?** Os resultados da varredura são apresentados de forma detalhada e concisa. **O que você não gosta em Coverity?** A configuração é confusa e às vezes enganosa. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Para conformidade com Coverity e MISRA no firmware que foi implementado nos últimos dez anos, acumulou uma enorme quantidade de violações; ### 18. Coverity - boa funcionalidade, interface de usuário desorganizada **Rating:** 3.0/5.0 stars **Reviewed by:** Daniel N. | Graduate Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** May 28, 2020 **O que você mais gosta em Coverity?** Encontra muitos bugs e vazamentos de memória, recursos de grupos agradáveis. **O que você não gosta em Coverity?** Interface desordenada, difícil de navegar por ela. **Recomendações a outras pessoas considerando Coverity:** Eu o recomendaria, pois, além da interface um pouco não intuitiva, é uma boa ferramenta. No entanto, é um pouco antiga, então certifique-se de ter verificado o mercado para ver se há algo melhor disponível. Meu principal conselho será direcionar as ferramentas para suas necessidades em relação aos idiomas que você usa, mas é sempre melhor escolher uma ferramenta flexível que cubra muitos idiomas, para que no futuro você possa expandir sua base de idiomas, enquanto se mantém atualizado sobre quaisquer questões de segurança. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Encontrar bugs e vazamentos de memória em uma variedade de linguagens. Sua API para Java também é fácil de usar e bem documentada. Eu realmente gosto que, uma vez que estes são atribuídos a você, você recebe lembretes por e-mail (pode ser bem integrado com o Outlook), para que você não esqueça. As informações detalhadas sobre os problemas e como eles são representados graficamente também estão entre seus benefícios. ### 19. Uma ferramenta indispensável para um projeto de código aberto **Rating:** 5.0/5.0 stars **Reviewed by:** Ivan P. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 04, 2020 **O que você mais gosta em Coverity?** Eu gosto que o Coverity Scan seja gratuito para projetos de código aberto. Na verdade, eu não usei a ferramenta em produção, mas sim para fins de estudo/educação/pesquisa. De fato, realizamos uma avaliação comparativa de ferramentas de Teste de Segurança de Análise Estática para fins de pesquisa, do ponto de vista de uma ferramenta capaz de produzir alertas significativos para desenvolvedores de software. E posso dizer que o Coverity se demonstrou uma ferramenta muito boa. **O que você não gosta em Coverity?** Não há nada em particular sobre o Coverity que eu não goste. Talvez apenas que não haja uma versão gratuita para fins educacionais. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Eu uso o Coverity Scan para analisar meus projetos de código aberto. Além disso, usei os resultados disponíveis para outros projetos para entender quão seguros esses projetos são e usá-los para fins de pesquisa. ### 20. Melhor polivalente disponível no mercado **Rating:** 5.0/5.0 stars **Reviewed by:** AMIT S. | Technical Lead, Empresa (> 1000 emp.) **Reviewed Date:** June 05, 2020 **O que você mais gosta em Coverity?** A melhor parte é a interface do usuário. Revisão de código muito detalhada considerando cada parâmetro para tornar o código eficiente e seguro. Rápido e fácil de usar. **O que você não gosta em Coverity?** A instalação e configuração requerem expertise na implantação de aplicação. **Recomendações a outras pessoas considerando Coverity:** Nada por agora. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Olá, sou Amit Shelke e usei esta ferramenta por mais de 4 anos na Symantec Corp. Também usei outros produtos concorrentes, como Crucible, Phabricator e CodeScene, mas o Coverity oferece os melhores resultados quando se trata de revisão de código. Em um dos sites é mencionado que "Coverity Static Code Analysis não oferece um teste gratuito". Por que eles deveriam fazer isso. É um produto que você pode comprar sem medo e com a certeza de que funciona fantasticamente. ### 21. Muito satisfeito com a análise estática do Coverity, assim como com o suporte ao produto. **Rating:** 4.5/5.0 stars **Reviewed by:** Matt B. | Agile Architect, Empresa (> 1000 emp.) **Reviewed Date:** June 05, 2020 **O que você mais gosta em Coverity?** Ser capaz de agrupar o servidor Coverity foi muito útil. Tínhamos 3 centros de desenvolvimento ao redor do mundo, e com o agrupamento conseguimos reduzir o impacto nos desenvolvedores remotos, bem como consolidar os IDs de problemas. Isso nos permitiu ter relatórios centralizados sobre o status dos projetos. **O que você não gosta em Coverity?** Uma das minhas aversões iniciais foi a falta de cobertura MISRA, mas à medida que nosso uso avançava, a Coverity adicionou a verificação MISRA que poderia ser analisada. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** A adição inicial de bugs do tipo vazamento de memória não é possível de encontrar com um compilador padrão. Os vazamentos de memória foram reduzidos. Vazamentos de memória que foram criados antes do uso do Coverity foram encontrados. ### 22. Trabalhei para a Coverity Training. **Rating:** 5.0/5.0 stars **Reviewed by:** Glenn D. | Médio Porte (51-1000 emp.) **Reviewed Date:** June 16, 2020 **O que você mais gosta em Coverity?** Trabalhei para a empresa, então posso ser tendencioso. Dito isso, os clientes que a usaram ficaram satisfeitos com o quão bem funcionava, a profundidade da análise e como poucos falsos positivos foram dados. **O que você não gosta em Coverity?** Esta é uma análise em nível de compilador, então para 50 milhões de linhas de código leva tempo. Os resultados valem a pena. **Recomendações a outras pessoas considerando Coverity:** Tente em uma amostra para entender a precisão da análise. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Em média, para 1 milhão de linhas de código, identificaria 200 defeitos reais. Verdadeiros positivos. O kernel do Linux foi analisado como prova de confiabilidade. Lá você pode ver os defeitos encontrados e corrigidos. ### 23. Encontre e corrija seus defeitos em C ou C++ usando a ferramenta Coverity para análise estática. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.) **Reviewed Date:** June 03, 2020 **O que você mais gosta em Coverity?** O Coverity Scan é usado para análise estática de código de projetos de código aberto. Ele pode analisar código em C, C++ e Java. A análise estática de código do Coverity não executa o código. Em vez disso, utiliza interpretação abstrata para obter informações sobre o fluxo de controle e o fluxo de dados do código. É capaz de seguir todos os caminhos possíveis que um programa pode tomar. Por exemplo, o analisador entende que malloc() retorna uma memória que deve ser liberada com free() posteriormente. Ele segue todos os ramos e chamadas de função para ver se todas as combinações possíveis liberam a memória. O analisador é capaz de detectar todos os tipos de problemas, como vazamentos de recursos (memória, descritores de arquivo), desreferenciamento de NULL, uso após liberação, valores de retorno não verificados, código morto, estouros de buffer, estouros de inteiros, variáveis não inicializadas, e muitos outros. **O que você não gosta em Coverity?** Às vezes, pode não ser preciso. Pode haver falsos positivos. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Transbordamento de Buffer, nulo não referenciado, vazamento de recurso ### 24. Bastante útil para análise de execução de código de projeto e manter um registro. **Rating:** 5.0/5.0 stars **Reviewed by:** Priyanka S. | Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** June 01, 2020 **O que você mais gosta em Coverity?** Maneira organizada de manter registros de Defeitos e cobertura bastante completa de Defeitos de Código, como vazamento de memória, variável não utilizada, etc... Bom para implementação de CI/CD. Melhor para uma quantidade muito grande de Código e reduz principalmente o consumo manual de energia. **O que você não gosta em Coverity?** Não há muita cobertura para Typescript e JavaScript. Seu manual pode ser aprimorado adicionando mais comandos práticos e imagens em tempo real. **Recomendações a outras pessoas considerando Coverity:** se você encontrar qualquer obstrução, o sistema de suporte da Coverity é muito ativo e sempre pronto para ajudar. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Manual pouco informativo. Difícil encontrar comandos para Typescript e como confirmar se está funcionando bem ou como verificar sua confiabilidade. ### 25. Minha Experiência na Coverity **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 10, 2020 **O que você mais gosta em Coverity?** Eu estava lá bem cedo e as pessoas eram ótimas - fiz algumas das minhas melhores amizades - Além disso, era uma nova tecnologia e uma maneira de ajudar programadores **O que você não gosta em Coverity?** À medida que a empresa cresceu, uma nova gestão entrou e a cultura mudou do que conhecíamos. Não era "ruim", mas era diferente. A maioria das pessoas reclama sobre a mudança de cultura, então nada chocante a relatar :) **Recomendações a outras pessoas considerando Coverity:** Apenas execute seu código e veja os resultados de alto nível. É incrível o que você encontrará. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Resolver eficiências na codificação e vulnerabilidades ocultas em milhões de linhas de código. A melhor parte é que o Coverity pode ser executado e mostrar ao cliente em 24 horas onde havia bandeiras vermelhas para revisar. ### 26. Analisador de Código Estático **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Telecomunicações | Médio Porte (51-1000 emp.) **Reviewed Date:** June 12, 2020 **O que você mais gosta em Coverity?** a forma como o Coverity gera o relatório para várias questões como "possível vazamento", "variável saindo do escopo", isso ajuda a corrigir os problemas que os desenvolvedores poderiam ter introduzido devido a correções rápidas no código. **O que você não gosta em Coverity?** Alguns dos problemas relatados pelo Coverity serão falsos positivos, a ferramenta pode ser melhorada nessas áreas e eu também gostaria que o Coverity adicionasse suporte para análise de código em tempo de execução. **Recomendações a outras pessoas considerando Coverity:** eu recomendaria considerar os resultados **Que problemas Coverity está resolvendo e como isso está beneficiando você?** possível vazamento de memória, variável saindo do escopo. Esses erros relatados pelo Coverity ajudam a revisitar o código e nos ajudam a repensar e redesenhar o código de uma maneira melhor para que os problemas de produção sejam minimizados. ### 27. A resenha de Amit Gadekar **Rating:** 4.0/5.0 stars **Reviewed by:** Amit G. | Principal Software Engineer, Empresa (> 1000 emp.) **Reviewed Date:** June 20, 2020 **O que você mais gosta em Coverity?** Coverity vem repleto de muitos recursos para análise estática de código. **O que você não gosta em Coverity?** Não compatível com todas as linguagens de programação. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Principalmente, o Coverity nos ajudou muito a encontrar as falhas que poderiam ter levado qualquer invasor a violar o aplicativo web. ### 28. Ferramenta eficaz para análise estática de código C/C++ **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** June 15, 2020 **O que você mais gosta em Coverity?** Que ele suporta linguagens como C/C++, que a maioria das ferramentas comerciais não suporta. **O que você não gosta em Coverity?** O que eu não gostei foi rastrear os problemas no arquivo de código-fonte. Além disso, a interface do usuário pode ser melhor. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Usei o Coverity para escanear código-fonte escrito em linguagem C, que muitos outros ferramentas não suportam ou não são tão eficazes. O Coverity faz um bom trabalho nesse aspecto. ### 29. Precisão com velocidades no desenvolvimento de software **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Empresa (> 1000 emp.) **Reviewed Date:** July 27, 2020 **O que você mais gosta em Coverity?** Varredura de código passiva Rápida execução Correções de bugs econômicas Ajuda a implementar a segurança como um processo nas atividades diárias **O que você não gosta em Coverity?** Velocidade na varredura de bugs Alarmes falsos Implementação de regras personalizadas Integração com a nuvem **Recomendações a outras pessoas considerando Coverity:** Melhorias no delta de custo e qualidade **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Falhas críticas de segurança Implemente controles de segurança em toda a empresa ### 30. Excelente ferramenta para análise estática e depuração de memória **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Petróleo e Energia | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 27, 2020 **O que você mais gosta em Coverity?** Identificando vazamentos de memória, desreferência nula **O que você não gosta em Coverity?** A configuração do Coverity leva muito tempo. A usabilidade precisa ser melhorada. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Defeitos e vulnerabilidades como vazamentos de memória, desreferenciamento de ponteiros nulos, uso de dados não inicializados podem ser encontrados usando a ferramenta Coverity. ### 31. Bom scanner de segurança geral **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** September 26, 2019 **O que você mais gosta em Coverity?** É a detecção, é a interface do usuário e sua capacidade de gerar relatórios agradáveis. **O que você não gosta em Coverity?** Ele perdeu algumas coisas menores quando comparamos com outros scanners. **Recomendações a outras pessoas considerando Coverity:** Use o Jenkins para escanear o código tanto o código bruto quanto no momento da compilação, quando está puxando todas as bibliotecas e dependências. Sempre que um MR é submetido ao Gitlab, ele aciona um trabalho do Jenkins que escaneará o código bruto. Sempre que uma build do Jenkins é marcada como candidata a lançamento, o Coverity é acionado após tudo ser baixado e construído/compilado/etc. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Ele capturou todos os grandes e capturou muito mais coisas no geral do que os outros scanners. As coisas que ele capturou também eram legítimas, não muitos falsos positivos/alertas, ruído inútil que não merecia atenção. Fizemos uma análise abrangente contra vários scanners de segurança e passamos 2 dias comparando os resultados de varredura de 4 scanners diferentes contra 4 repositórios git diferentes, alinhando todas as detecções lado a lado para ver como se comparavam, e no final, o Coverity venceu. ### 32. Muito simples e poderoso **Rating:** 3.0/5.0 stars **Reviewed by:** Usuário Verificado em Linhas Aéreas/Aviação | Empresa (> 1000 emp.) **Reviewed Date:** June 03, 2020 **O que você mais gosta em Coverity?** Algoritmos, painel de controle e tempo de varredura **O que você não gosta em Coverity?** Nenhum documento de leitura, dicas devem ser anexadas com falha. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Código estático, a qualidade do meu código ### 33. ajuda imediata com erros e vulnerabilidades em códigos-fonte **Rating:** 3.5/5.0 stars **Reviewed by:** Valerie R. | Information Technology Specialist, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** July 22, 2018 **O que você mais gosta em Coverity?** É um software com uma utilidade muito grande. É bastante completo, atende a todas as características e funções prometidas desde o início. Permite encontrar soluções para erros ou problemas no código-fonte de forma rápida e segura. **O que você não gosta em Coverity?** A interface torna o uso do software um pouco complicado, o que é um pouco irritante. Em geral, o software funciona excelentemente, sem qualquer inconveniente, todos os relatórios até agora estão completamente completos e detalhados. **Recomendações a outras pessoas considerando Coverity:** Coverity é uma ferramenta indispensável para o site. É rápida e eficiente, até agora nunca nos falhou. É realmente uma ferramenta útil e sustentável. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Coverity e suas ótimas funções proporcionaram proteção e segurança imediata ao nosso site. Agora, com relatórios rápidos e detalhados, podemos identificar qualquer erro ou vulnerabilidade no código-fonte e, assim, corrigir nosso erro e encontrar soluções rápidas e imediatas. O site, graças a isso, está mais protegido contra quaisquer erros, os clientes notaram a diferença, porque nos sentimos completamente satisfeitos com este grande benefício que a Coverity trouxe para o nosso trabalho. ### 34. Soluções rápidas e eficazes para vulnerabilidades de código-fonte **Rating:** 4.5/5.0 stars **Reviewed by:** Benjamin C. | Information Technology Specialist, Software de Computador, Empresa (> 1000 emp.) **Reviewed Date:** August 13, 2018 **O que você mais gosta em Coverity?** Há muitas coisas que posso descrever que são extraordinárias neste software, representa significativamente um uso eficaz. - Funciona rapidamente, - Realiza uma análise minuciosa e precisa. - Permite em grande escala encontrar soluções rápidas. - Facilidade de compreensão dos relatórios com informações detalhadas sobre qualquer ameaça ou vulnerabilidade que tenha o código-fonte do meu site. - Ferramentas completas, funcionam de forma fluida. - Seu uso é extremamente simples. **O que você não gosta em Coverity?** Eu sinto que a interface é um pouco complicada de entender, isso desacelera o processo e a gestão da análise. No entanto, estou apegado à minha opinião de que, apesar de tudo, o software é completo e funciona perfeitamente. **Recomendações a outras pessoas considerando Coverity:** É, sem dúvida, um software incrível, com muito poder e extremamente necessário para tomar medidas preventivas contra qualquer ameaça que o código-fonte ou o site em geral possa ter, para que possam haver soluções rápidas. Se você está preocupado com qualquer ameaça ou inconveniente com seu código-fonte, você encontrará o Coverity. Ele fornece relatórios completos e precisos que, sem dúvida, ajudarão a encontrar as melhores soluções possíveis. Se é isso que você precisa, eu definitivamente recomendo esta magnífica ferramenta. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** A busca por soluções rápidas para qualquer ameaça, vulnerabilidade ou problema que o código-fonte apresenta foi alcançada graças ao Coverity, e isso não é pouco a dizer. Os relatórios e análises preventivas nos ajudaram a corrigir qualquer inconveniente. Conseguimos oferecer a todos os clientes um novo site, renovado e com uma excelente presença. São grandes benefícios. ### 35. simplifica o trabalho **Rating:** 3.5/5.0 stars **Reviewed by:** Samanta L. | Area Manager, Serviços Ambientais, Empresa (> 1000 emp.) **Reviewed Date:** August 22, 2018 **O que você mais gosta em Coverity?** É uma plataforma muito lucrativa para localizar erros que podem tornar o código-fonte de um projeto muito vulnerável, mostrando de forma muito simples e organizada o relatório de erros e, da mesma forma, ser capaz de corrigi-los através das diferentes ferramentas que este software possui e ter uma boa segurança no código. **O que você não gosta em Coverity?** Às vezes, os relatórios de bugs mostram falhas que não são inteiramente erros de código-fonte, tornando a reparação do código um pouco complicada, pois pode ser um bug neste software. Eles deveriam tornar a plataforma um pouco mais interativa. **Recomendações a outras pessoas considerando Coverity:** Recomendado para qualquer tipo de projeto, seja códigos extensos ou curtos, já que ter um bom código definido sem falhas torna o trabalho menos frustrante quando se trata de aplicar seu trabalho. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Falhas graves de segurança foram encontradas devido à completude dos códigos, a coverity facilita o trabalho de detecção de vulnerabilidades. ### 36. Soluções para diferentes problemas de códigos-fonte **Rating:** 5.0/5.0 stars **Reviewed by:** Ellena G. | Executive Director, Restaurantes, Empresa (> 1000 emp.) **Reviewed Date:** May 11, 2018 **O que você mais gosta em Coverity?** O que eu gosto neste software é: - Simples de usar, não é nada complicado aprender a usá-lo. - Bastante completo, os recursos que possuem são práticos e funcionam muito bem. - Fornece relatórios da informação completa das vulnerabilidades e inconveniências que o código-fonte da página apresenta. - Função rápida. - Análise profunda - Ajuda a encontrar soluções sistemáticas. **O que você não gosta em Coverity?** O que eu não gosto é que a interface é um pouco complexa, na minha opinião, o que me incomoda um pouco e interfere no meu trabalho, pois torna o uso do software mais difícil. No entanto, até agora todos os relatórios têm sido muito completos e precisos, não posso reclamar de quão bem tem funcionado até agora. **Recomendações a outras pessoas considerando Coverity:** Eu recomendo que você aplique este software à sua página e consulte os relatórios completos que ele fornece, ele oferece resultados imediatos e detalha de forma eficaz todos os problemas que o código-fonte pode ter. Isso permite que você encontre soluções rápidas que são benéficas para sua empresa. Você verá que não se arrependerá. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Os principais benefícios são a busca por soluções rápidas, graças ao Coverity a segurança do nosso site aumentou devido ao fato de que erros e vulnerabilidades no código-fonte diminuíram. Agora nosso produto é apresentado de uma forma muito mais atraente, o que melhorou nosso negócio de uma maneira muito maior do que pensávamos. Agora todos os nossos clientes estão totalmente satisfeitos. ### 37. Inovação de soluções de problemas para códigos-fonte **Rating:** 5.0/5.0 stars **Reviewed by:** Grace P. | Information Technology Manager, Empresa (> 1000 emp.) **Reviewed Date:** February 03, 2018 **O que você mais gosta em Coverity?** É um software bastante simples de usar, fornece relatórios bastante completos sobre as informações dos problemas encontrados no código-fonte da minha página. É rápido e autêntico, a análise é abrangente, contribui dessa forma para encontrar soluções de forma rápida e fácil para prevenir complicações futuras com o site. **O que você não gosta em Coverity?** A interface está um pouco carregada, o que tornou seu uso difícil e complicado de entender. Às vezes, aconteceu que a análise lança algumas informações errôneas e teve que ser inspecionada manualmente, isso atrasa e complica o trabalho. **Recomendações a outras pessoas considerando Coverity:** Agora, as codificações da empresa terão alta qualidade graças a este software, é muito útil porque, qualquer pessoa gosta de ser avisada antes que ocorra qualquer erro, e o Coverity lhe dá essa grande possibilidade. Você pode encontrar soluções para erros para que seus códigos estejam sempre em boas condições e seu produto esteja livre de falhas inseguras. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Muitos objetivos foram alcançados, na minha empresa tanto parceiros quanto colegas sentem que agora nosso produto é oferecido com alta qualidade. Agora nossa segurança é bastante boa, isso nos permitiu fazer análises aprofundadas para evitar qualquer vulnerabilidade ou erro no código para prevenir qualquer falha antes de oferecer nosso produto. ### 38. A melhor qualidade para a análise do código. **Rating:** 5.0/5.0 stars **Reviewed by:** Thania C. | Senior Vice President Marketing, Empresa (> 1000 emp.) **Reviewed Date:** January 13, 2018 **O que você mais gosta em Coverity?** Eu gosto de como é fácil de usar e da grande capacidade de análise imediata que este software fornece em relação ao código-fonte. Ele explica rapidamente os erros e defeitos que o código pode conter. **O que você não gosta em Coverity?** Houve um pequeno número de casos em que ele dá um alarme falso de erro no código e complica o trabalho. Interface um pouco complicada de usar. **Recomendações a outras pessoas considerando Coverity:** É um software muito útil que ajudará a manter longe dos seus códigos os defeitos e qualquer vulnerabilidade que possa existir, dessa forma você encontrará soluções mais rápidas e todas as suas codificações serão da melhor qualidade. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Isso beneficiou meu trabalho na empresa porque, com este software, agora é mais fácil encontrar os defeitos e erros com suas soluções correspondentes no código-fonte, ajudando assim a fazer uma análise exaustiva antes de vender o produto e implementá-lo. e qualidade para oferecer o melhor aos nossos clientes. ### 39. análise estática do Coverity scan **Rating:** 3.5/5.0 stars **Reviewed by:** Susanna W. | Manager Marketing, Empresa (> 1000 emp.) **Reviewed Date:** December 23, 2017 **O que você mais gosta em Coverity?** É eficaz quando se trata de encontrar defeitos, erros e vulnerabilidades de segurança no código-fonte. A análise do código correspondente é eficaz, o que permite corrigir os erros rapidamente para encontrar soluções, representando assim uma grande utilidade para a minha empresa. **O que você não gosta em Coverity?** Na minha opinião, a interface está um pouco sobrecarregada. Apresenta algumas falhas ao apresentar a análise dos códigos e tivemos que refazer o trabalho de procurar defeitos porque encontramos deficiência na análise de pequenos erros. **Recomendações a outras pessoas considerando Coverity:** É realmente útil manter a qualidade quando você deseja ter um projeto grande e de longo prazo no qual o equipamento possui diferentes codificações, com a grande ajuda do Coverity é possível alcançar a codificação de todos eles antes de existirem vulnerabilidades para alcançar um trabalho limpo e suave sem qualquer erro. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Muitas coisas foram alcançadas na minha empresa, nas quais clientes, colegas e parceiros de negócios estão satisfeitos. Riscos de segurança foram evitados Facilidade de uso do nosso produto, também com uma melhor qualidade Prevenção de envio de um trabalho ruim, graças ao fato de termos encontrado os defeitos do código antes de oferecê-lo. ### 40. Melhor analisador de código estático **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Empresa (> 1000 emp.) **Reviewed Date:** December 25, 2017 **O que você mais gosta em Coverity?** Coverity é o melhor analisador de código estático. Na verdade, é uma fera com tantas funcionalidades. É uma ferramenta indispensável para todas as empresas. Eu gosto mais dos seguintes recursos: - Interface gráfica agradável - Plugins/integração com diferentes repositórios de código/frameworks de construção. - Integração SSO / LDAP para login. - Não é muito difícil aprender os controles. - Informações detalhadas para cada defeito. - Geração de relatórios detalhados do Coverity - Capacidade de filtrar / controlar várias questões / defeitos. **O que você não gosta em Coverity?** Todo o sistema Coverity não é um produto simples. Você precisa gastar algum tempo para se acostumar com seus controles e todas as funcionalidades. Às vezes, vemos muitos falsos negativos na análise estática de código. Mesmo após marcar alguns defeitos como inválidos, ainda vemos os mesmos problemas repetidamente. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** O principal uso do Coverity é realizar análise estática de código. Ele ajuda a descobrir muitos problemas com código mal escrito (estouros de buffer, desreferência de NULL, ponteiro pendente, etc). Isso também ajuda a corrigir grandes problemas de segurança no código, o que é muito, muito importante no ciclo de vida do desenvolvimento de software. ### 41. Um serviço ótimo e excelente **Rating:** 4.5/5.0 stars **Reviewed by:** Melanie T. | Director, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 03, 2018 **O que você mais gosta em Coverity?** Excelente quando se trata de longas linhas de código que é capaz de encontrar falhas em novos softwares que estão sendo criados, é rápido e eficiente ao encontrar um erro ou falha de segurança. **O que você não gosta em Coverity?** Mais sugestões sobre como resolver o bug de segurança e às vezes falhar ao querer carregar um projeto. **Recomendações a outras pessoas considerando Coverity:** Recomendado para novos desenvolvedores de qualquer linguagem que precisem encontrar uma falha de segurança. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Corrigi bugs de um aplicativo Android e a ferramenta encontrou vários bugs que tornaram o aplicativo vulnerável. ### 42. Funcional, mas informações duplicadas **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** July 17, 2018 **O que você mais gosta em Coverity?** A capacidade de separar bugs por tipos e diferentes pastas onde o código-fonte está localizado. **O que você não gosta em Coverity?** Há muitas informações duplicadas e bugs falsos que, dependendo do compilador, parecem ser um erro ou não. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Verifique erros de sintaxe no código e possíveis vazamentos de memória. ### 43. Ferramenta abrangente de análise estática **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** July 08, 2018 **O que você mais gosta em Coverity?** Os relatórios são fáceis de ler e entender, ajudando você a encontrar e corrigir bugs rapidamente. **O que você não gosta em Coverity?** Pode ser necessário um pouco de trabalho para se preparar adequadamente para um determinado projeto. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Automatiza o processo de captura de bugs que de outra forma seriam difíceis de detectar no software. ### 44. Melhor para encontrar problemas de segurança **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 04, 2018 **O que você mais gosta em Coverity?** Questões de segurança Análise de código estático e dinâmico **O que você não gosta em Coverity?** Falsos positivos não são detectados corretamente com análise de código **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Revisões de código para bugs de segurança iniciais ### 45. Bom serviço **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 30, 2018 **O que você mais gosta em Coverity?** O bom serviço técnico que oferece, em menos de 24h **O que você não gosta em Coverity?** A experiência do usuário é um pouco confusa se você for novo. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Problemas de segurança que temos todos os dias ### 46. Coverity **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Semicondutores | Empresa (> 1000 emp.) **Reviewed Date:** November 08, 2017 **O que você mais gosta em Coverity?** Ele examina o código com uma lógica um tanto cega e aborda os pontos fracos do código. É bom em identificar pontos vulneráveis e ajuda a garantir um código à prova de futuro. A execução automática em segundo plano também torna sua integração no fluxo de código perfeita. A análise e sugestão de código são bastante impressionantes e precisas, ajudando muito na correção ou melhoria. **O que você não gosta em Coverity?** Por natureza, ele realiza testes cegos em muitos graus, então os limites baseados no uso não são bem respeitados. É como uma espada de dois gumes, então é seu próprio ponto forte, mas ao mesmo tempo também um ponto um tanto teimoso. Revisão ou suporte de trabalho coordenado é uma das capacidades que faltam. Atualmente, ele só tem capacidade de rastreamento. **Recomendações a outras pessoas considerando Coverity:** Para projetos de longo prazo, em um grande grupo de equipes com diferentes níveis de experiência em codificação, o Coverity pode ser uma ótima ferramenta para manter a qualidade e corrigir possíveis práticas de codificação vulneráveis por meio de verificações. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Robustez no código em geral. Grande ajuda para alcançar uma qualidade de codificação uniforme em várias equipes com diferentes formações. ### 47. Detalhado e Completo **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** December 18, 2017 **O que você mais gosta em Coverity?** Feedback específico detalhado até a linha de código onde a oportunidade de melhoria foi encontrada. Pode facilmente rastrear quais problemas foram resolvidos e qual foi a resolução, ou que o código está conforme o esperado ou, de outra forma, não será atualizado e deixará de sinalizar esse problema. **O que você não gosta em Coverity?** Adiciona sobrecarga à construção, desacelerando-a um pouco. Também entendo que é bastante caro, embora eu não gerencie o orçamento, então apenas tento fazer bom uso dos resultados. **Recomendações a outras pessoas considerando Coverity:** Também consideramos usar as ferramentas do Visual Studio Team System, NAnt e SonarQube. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Código de envio com menos bugs. Também o usamos para avaliar mudanças de uma versão do compilador para a próxima. ### 48. Ótima ferramenta para encontrar defeitos de código **Rating:** 4.5/5.0 stars **Reviewed by:** Bill C. | Médio Porte (51-1000 emp.) **Reviewed Date:** December 12, 2017 **O que você mais gosta em Coverity?** Coverity foi capaz de encontrar defeitos de código que outros produtos não conseguiram encontrar. Foi incorporado facilmente em nossa construção e o suporte foi ótimo. **O que você não gosta em Coverity?** Encontramos alguns defeitos ao analisar nosso projeto com mais de um milhão de linhas de código. Alguns não eram defeitos de código, mas foram sinalizados como defeitos. Outros gostaríamos de passar certos construtos sem aviso, mas não conseguimos. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Nós conseguimos aumentar a confiabilidade do nosso produto, o que deixou nossos clientes muito felizes. ### 49. Coverity - Ferramenta de Análise de Código Estático de Escolha **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin C. | Director - Application Security, Software de Computador, Empresa (> 1000 emp.) **Reviewed Date:** November 28, 2017 **O que você mais gosta em Coverity?** A versão de 2017 do Coverity analisa a última versão de C++ e Javascript (ES6) melhor do que as outras ferramentas SAST. **O que você não gosta em Coverity?** O licenciamento do Coverity é baseado no número de desenvolvedores que trabalham em um componente que é escaneado, em vez do número de desenvolvedores que realmente usam a ferramenta. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Os problemas de negócios sendo resolvidos pelo uso do Coverity são descobrir vulnerabilidades de segurança no código antes que o código seja liberado. Detectamos vulnerabilidades de segurança antes que o código tenha sido liberado para o site ao vivo. ### 50. Bom ferramenta para análise estática **Rating:** 4.0/5.0 stars **Reviewed by:** Jim C. | Director of QA, Internet, Médio Porte (51-1000 emp.) **Reviewed Date:** December 21, 2017 **O que você mais gosta em Coverity?** Muito bom para desenvolvimento embarcado e muito eficaz na detecção de bugs difíceis de encontrar. Taxa de falsos positivos muito baixa. **O que você não gosta em Coverity?** O painel de resultados de análise pode ser mais amigável para o usuário. **Recomendações a outras pessoas considerando Coverity:** Útil para encontrar os casos extremos e pequenos bugs. **Que problemas Coverity está resolvendo e como isso está beneficiando você?** Ele suporta uma ampla variedade de plataformas e com vários compiladores diferentes. ## Coverity Discussions - [Para que é usado o Coverity?](https://www.g2.com/pt/discussions/what-is-coverity-used-for) - [What is coverity connect?](https://www.g2.com/pt/discussions/what-is-coverity-connect) - [How does Coverity Static Analysis work?](https://www.g2.com/pt/discussions/how-does-coverity-static-analysis-work) - [What is Coverity report?](https://www.g2.com/pt/discussions/what-is-coverity-report) - [What is Coverity software?](https://www.g2.com/pt/discussions/what-is-coverity-software) - [View Coverity pricing details and edition comparison](https://www.g2.com/pt/products/coverity/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+07%3A24%3A55+-0500&secure%5Bsession_id%5D=7236be8d-25cc-4897-b1f0-3871a745963b&secure%5Btoken%5D=fbd68bc3489b8b3868f0ac4bee239b738f61ef0133ff5d208abedf11e5c4e97e&format=llm_user) ## Coverity Features **Administração** - API / integrações - Extensibilidade **Documentação** - Feedback - Priorização - Sugestões de remediação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **Segurança** - Falsos Positivos - Conformidade personalizada - Agilidade **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top Coverity Alternatives - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) - 4.2/5.0 (32 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews)