【项目实战】代码扫描工具Coverity_静态代码扫描工具coverity

Coverity代码扫描工具来源网址： https://www.jianshu.com/p/c2cfd5973dd6

Coverity代码扫描工具可以扫描java，C/C++等语言，可以和jenkins联动，不过就是要收钱，jenkins上的插件可以用，免费的，适用于小的java项目

Coverity介绍以及典型缺陷说明_yourenshuo的博客-CSDN博客
来源网址： https://blog.csdn.net/yourenshuo/article/details/84896031

Coverity概述

Coverity公司是由一流的斯坦福大学的科学家于2002年成立的，产品核心技术是1998年至2002年在斯坦福大学计算机系统实验室开发的，用于解决一个计算机科学领域最困难的问题，在2003年发布了第一个能够帮助Linux、FreeBSD等开源项目检测大量关键缺陷的系统。Coverity公司推出的综合开发测试平台，基于新一代的不做代码规则检查、只专注检测代码中的Bug静态分析技术，可以更好地帮助开发人员在写代码的时候就能发现并修复安全缺陷，缩短产品上市时间和降低风险。Coverity是唯一位列IDC前10名软件质量工具供应商的静态分析工具厂商，被VDC评为静态源代码分析领域的领导者。

二、使用Coverity的优势

从2006年开始，Coverity与美国国土安全部一起，研发了Coverity SCAN项目，来保证开源软件的安全性和完整性。Coverity SCAN分析了超过290个开源项目，包括Linux、Apache、PHP和Android，以下表格展示出了开源软件中最常出现的缺陷类型，商业软件也与之类似。

SCAN项目中的出现频率 风险程度
空指针引用 27.60% 中
资源泄露 23.19% 高<