據悉，Coverity于10月9日宣布其開發測試平臺新產品Coverity Security Advisor融合了創新的靜態分析技術，能夠幫助開發團隊高效解決Java網絡應用的安全缺陷。這一新產品的發布很大程度歸功于Coverity研發團隊與Coverity安全研究實驗室的緊密合作，以及Coverity在靜態分析技術方面核心實力和Coverity在缺陷檢測領域的專利技術--精確的可擴展技術。

Coverity擴展了Static Analysis Verification Engine 靜態分析驗證引擎(Coverity SAVE?)，深刻理解源代碼和現代網絡應用架構，提供更加準確的修復建議，協助開發者識別并修復導致常見漏洞的安全缺陷，包括SQL注入和跨站點腳本。從開發者角度出發，徹底分析現代網絡應用。Coverity的新技術能夠處理復雜的現代網絡應用問題，幫助開發者采用靜態應用安全測試，彌補第一代工具膚淺和完整之處。

Coverity的創新點包括：

◆增加了帶有框架分析器的靜態源代碼分析技術，在數據通過應用框架時，將誤差降到最低，以便最小化誤報率。

◆靜態分析中包含了模糊白盒測試工具，可以自動驗證數據清理程序可以充分處理不可信數據數據并能夠在合適的環境下執行。

◆提供針對具體缺陷的精確修復指導，以保證開發者能夠理解修復安全缺陷的正確方法。

Coverity創始人之一 Andy Chou（Coverity CTO）表示"修復安全漏洞不僅需要在集成開發環境中整合靜態測試技術，開發者要保證所有識別的缺陷都是真實的缺陷，并且理解如何在代碼中修復這些缺陷""第一代靜態分析工具在幫助開發者時存在著效率不高的問題，因為開發者無法提供上述信息。我們能夠幫助開發者分析這一難題，更容易地找到并修復缺陷。

"我們理解開發--這是是Coverity的核心優勢，"Coverity CEO Anthony Bettencourt說到"我們是靜態分析市場的領導者，這一點毋庸置疑，尤其是在嵌入式軟件質量和安全方面，我們擁有10多年的技術經驗，并且我們的產品和服務廣為開發者采用。同時，在網絡安全市場推廣此項技術是Coverity開發測試戰略的自然延伸。大約有75%的安全襲擊都發生在應用層面，因此在開發階段解決應用安全問題至關重要。該項技術能為開發團隊和安全團隊的工作帶來革命性的變革，兩個團隊將致力于推進安全問題的解決。

高德納咨詢公司研究副總裁Joseph Feiman博士以及Gartner Fellow在2011年11月29日發表的一份報告（應用安全測試：從單元到相互關聯和相互作用）中表示,"為了將關鍵業務應用遭受攻擊的風險降至最低，應用開發者和安全專家需要準確的技術測試解決類似SQL注入、跨站點腳本以及緩存區溢出這樣的缺陷，而新一代的應用安全測試技術恰恰能夠實現這一點。"

目前Coverity新技術已應用于Coverity Development Testing platform 6.5。