FPT集團(tuán)是一家技術(shù)和IT服務(wù)提供商，F(xiàn)PT Software是該集團(tuán)旗下子公司。FPT是數(shù)字傳輸領(lǐng)域的佼佼者，提供卓越的解決方案，涵蓋智能工廠技術(shù)、數(shù)字平臺、機(jī)器人流程自動化、人工智能、物聯(lián)網(wǎng)、云、托管服務(wù)、測試等多方面。

提升軟件項(xiàng)目的質(zhì)量和安全

FPT Software為客戶提供覆蓋整個生命周期的服務(wù)，包括軟件設(shè)計(jì)、開發(fā)、遷移和現(xiàn)代化。為客戶系統(tǒng)提供軟件組件通常意味著使用原本不是為現(xiàn)代互聯(lián)環(huán)境設(shè)計(jì)的遺留代碼和架構(gòu)體系。軟件組件必須經(jīng)過嚴(yán)格的測試，以滿足當(dāng)今現(xiàn)代應(yīng)用程序所需的質(zhì)量和安全。正如FPT Software首席交付官兼執(zhí)行副總裁Do Van Khac所言，“贏得客戶信任是FPT的首要任務(wù)。公司經(jīng)常會遇到不兼容的舊代碼和架構(gòu)所帶來的風(fēng)險，增加了補(bǔ)救成本。希望通過使用不同的工具，提高代碼質(zhì)量和安全性?！?/p>

FPT的交付指揮中心對幾種靜態(tài)分析解決方案進(jìn)行了詳盡評估，最終確定新思科技的Coverity靜態(tài)應(yīng)用安全測試（SAST）。Coverity可加速代碼審查以提高代碼質(zhì)量和安全，可以在軟件開發(fā)流程早期識別和修復(fù)軟件問題，進(jìn)而幫助FPT減少之后解決這些問題的需求和成本。

隨著在軟件開發(fā)中開源組件和代碼庫使用率日益提升，F(xiàn)PT的客戶要求擴(kuò)展其軟件測試，加入軟件組成分析（SCA）。FPT部署了新思科技的Black Duck軟件組成分析，如今，公司幾乎所有軟件項(xiàng)目測試都采用Coverity和Black Duck來進(jìn)行。

幫助開發(fā)人員提高生產(chǎn)力

FPT使用新思科技Coverity靜態(tài)應(yīng)用安全測試和Black Duck軟件組成分析后，平均每年管理200個項(xiàng)目，并將這兩個AST工具集成到其開源軟件項(xiàng)目Jenkins架構(gòu)中?！靶滤伎萍紴镕PT解決了許多問題。通過識別相關(guān)問題，誤報概率低于10%。這些工具強(qiáng)大的報告能力讓FPT能夠?qū)崟r洞察新趨勢，從而更快地解決問題并將風(fēng)險降到最低。”Coverity靜態(tài)應(yīng)用安全測試識別關(guān)鍵的軟件質(zhì)量缺陷和安全漏洞，以確保代碼的安全性和更高質(zhì)量，符合ISO-9001和SEI CMMI Level 5等標(biāo)準(zhǔn)?！暗靡嬗贑overity，F(xiàn)PT已經(jīng)符合開放式Web應(yīng)用安全項(xiàng)目（OWASP）發(fā)布的十大Web應(yīng)用安全風(fēng)險（OWASP Top 10）中的要求，并證明FPT具備解決Web應(yīng)用最嚴(yán)峻安全風(fēng)險的能力。”

（供稿單位：新思科技）