ここから本文です

静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始

@IT 7月13日(水)21時8分配信

 米シノプシスは2016年7月12日、旧コベリティ製ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。

 最新版のCoverity 8.5では、セキュリティ解析機能やレポート機能を強化した。「OWASP Top 10」(Webアプリケーションの脆弱性のトップ10)や、「CWE/SANS Top25」(ソフトウェア脆弱(ぜいじゃく)性のトップ25)などで指摘されているソフトウェアの弱点を検出する。

 さらに、Webアプリケーション向け機能として新たに「Ruby」と「Node.js」に対応、モバイルアプリケーション向け機能として、Androidアプリケーションのセキュリティ解析機能を実装し、車載ソフトウェア向けの機能も強化した。車載ソフトウェア向け機能では、車載ソフトウェアをC言語で開発する際のガイドライン「MISRA-C:2012」に対応している。

 「ソフトウェアの脆弱性の問題は、あらゆる業界にとって深刻な脅威になっている。開発対象がWebアプリケーションであれ、自動車向けの組み込みシステムであれ、Coverityのようなツールを用いて、脆弱性や不具合に対処することが重要だ。Coverity 8.5では、エンタープライズ・アプリケーションから車載システムまで、脅威に常にさらされるシステムのセキュリティ対策機能を拡充した」(シノプシス)

最終更新:7月13日(水)21時8分

@IT