自动检测C#源代码严重错误的工具——Coverity Prevent

Coverity，提高软件质量和安全的领先者，2008年6月3日在Microsoft Tech-Ed Conference发布了Coverity Prevent for C#，该产品利用新的分析引擎——由coverity研究所和开发实验室开发，专门用于检测Microsoft .NET framework平台应用中的缺陷。Prevent for C#扩展了coverity静态分析产品的语言覆盖，把coverity公司经过证明的自动化缺陷检测技术带给了使用C#的程序员。全球超过450个开发组织正在使用Coverity Prevent，确保C/C++和JAVA代码的质量和安全性。

不像其他的静态工具只是将现成的分析能力简单的扩展到一种新语言，Prevent for C#基于全新设计的分析引擎，特别针对Microsoft .NET应用做了优化，从而可以顺利的处理C#语言的特性，比如操作符重载、属性、方言项以及资源管理。Prevent for C#同时可以自动发现第三方.NET部件，从而确保完整的分析结果，不管应用多么复杂。

Coverity Prevent for C#自动分析巨大（代码量）、复杂的C#代码，检测严重的、必须修改的、能够导致系统失败、内训冲突或者性能下降的缺。由于该产品是当前唯一的、保证100%路径覆盖的产品，它可以完成最广泛的、最精确的C#代码分析。

Prevent for C#不需要对已有的build过程或者代码做任何修改，很容易集成到已有的build过程，同时几乎不需要额外的硬件。Prevent for C#核心的能力包括：

× 检测严重的缺陷：自动检测C#源代码中的，能够导致崩溃、性能下降和错误行为的缺陷

× 100%路径覆盖：分析C#代码中每一个路径，确保所有的执行分支都被检测到

× 低误报率：精确的、可实施的结果可以马上帮助程序员提高C#代码的质量和安全性

× 灵活的流程：Defect Manager产品界面可以让团队在查看结果时协同工作，缺陷的优先级、分配的对象，提供了灵活的工作流能力。

× 高扩展性：几个小时就可以完成几百万行代码

Coverity Prevent for C# 的定价基于项目的规模大小，2008年7月开始销售。

Coverity的静态分析产品线目前已经覆盖了C、C++、C#和JAVA。