Coverity 是一款由 Synopsys 公司开发的静态代码分析工具，它专注于帮助开发团队发现和修复软件代码中的缺陷和安全漏洞。Coverity 提供全面的静态分析，能够查找并修复代码质量和安全问题，支持多种编程语言和框架，包括 C、C++、Java 等，以及多种安全和行业标准，如 OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Java 等。它能够分析任何规模的应用程序，包括那些拥有数千名开发人员和数千万行代码的大型项目。

Coverity 的一些关键特性包括：

• 发现复杂缺陷：能够查找并修复跨越多个文件和库的代码问题。

• 确保合规：跟踪并优先处理对业务至关重要的问题，广泛涵盖各种安全和行业标准。

• 自信地扫描：分析大规模应用程序，即使是那些拥有大量代码的项目。

• 推动符合安全和编码标准：内置报告帮助确定补救工作的优先级，并跟踪团队和项目之间每个标准的进展。

• 广泛而深入的语言支持：为多种编程语言和框架提供全面的分析。

• Code Sight™ IDE 插件：将 Coverity 分析扩展到开发人员桌面，使开发人员能够在编写代码时查找并修复质量和安全缺陷。

• 自动化集成：集成到常用的 IDE、SCM、CI 和问题跟踪系统，无需离开您喜欢的工具即可查找和修复缺陷。

Coverity 还提供了 Polaris，这是一个基于云的集成式应用安全测试（AST）解决方案，它整合了 SAST、SCA 和 DAST 引擎，为满足现代 DevSecOps 的需求提供了优化的解决方案。

Synopsys 公司在 2014 年以 3.75 亿美元收购了 Coverity，进一步扩展了其在软件质量与安全领域的产品线。Coverity 的技术主要针对 C、C++、Java 等语言，并且它的静态分析技术在不运行程序的情况下，通过代码分析自动找到程序里面可能出现的问题。Coverity 的客户包括许多世界领先的公司和组织，如美国宇航局、波音、洛克希德马丁等。

Coverity 8.5 版本增加了对 Ruby 和 node.js 的分析功能，强化了对 Android 移动应用的功能安全分析，并增加了对 MISRA C 2012 的全面覆盖，以支持汽车、医疗设备和其他安全关键性行业的软件开发。此外，Coverity 8.5 还强化了开发生命周期集成和报告功能，并提供了简体中文本地化版本，以支持亚太地区不断扩大的客户群和软件完整性业务。