Coverity静态分析软件是最新一代的源代码静态分析工具，技术源自于斯坦福大学，能够快速检测并定位源代码中可能导致产品崩溃、未知行为、安全缺口或者灾难性故障的软件缺陷。Coverity包含900多种质量和安全检测规则，曾协助找到多个0Day漏洞，包括Struts2的远程注入S032，S029，Roller远程攻击，心脏出血漏洞等问题。

Coverity误报率极低，因此研发团队非常愿意接受Coverity的分析结果，缺陷的修复率很高。Coverity具有缺陷分析种类多、分析精度高和误报率低的特点。