分享人:韓葆
韓葆(Bob Han),Synopsys Software Integrity Group軟件質量與安全產品線區域業務負責人/高級安全方案架構師。曾在Sun中國研究院為OpenSolaris操作系統搭建測試平台,專注軟件質量與安全測試領域,深入研究開源治理、白盒測試、靜態分析、網絡協議Fuzzing、滲透測試等技術。經歷了研發測試行業和軟件安全行業在中國從無到有,從小到大的整個過程。2013年作為中國區首席工程師加入Coverity(2014年被Synopsys收購),成功的將靜態分析技術引入中國,在2014-2017年四次作為中國質量競爭力大會演講嘉賓介紹研發測試技術,並多次被軟件安全領域高峰論壇如Qcon, OWASP,ItClub等邀請為嘉賓分享行業動態,致力於軟件團隊的研發測試與軟件安全平台搭建,改善軟件質量,提高軟件安全性。
分享主題:從SonarQube到Coverity:典型研發團隊的代碼質量與安全精益之路
代碼靜態分析與安全審計技術,能夠協助研發團隊在早期階段找到質量缺陷與安全漏洞,大幅度的節省人力時間成本,提高人效。絕大多數的團隊都以SonarQube開始推進,但是Sonar檢測規則淺、誤報率高、集成度低等問題讓使用者頭疼不已。成熟度的開發團隊開始尋求更為成熟的方案和技術-MetaCompilation靜態代碼分析技術(Coverity)。本議題介紹Sonar與Coverity的異同,互補、共存、替換的方案,也包含大型軟件企業(互聯網、硬件、軟件)的真正代碼質量與安全保障實施方案案例。
