ニュースリリース - 2016年7月12日

シノプシス、静的コード解析ツール Coverity 8.5を提供開始

Web/モバイル・アプリケーション、車載システム、中国市場に向けてソフトウェア・インテグリティ機能を強化

概要

• Ruby、Node.jsベースWeb アプリケーション、Android モバイル・アプリケーションの静的解析をサポート
  
• より幅広いセキュリティ脆弱性を検出するため、セキュリティ解析機能を拡充
  
• 自動車、医療機器、その他のセーフティ・クリティカルな業界で利用されるMISRA C 2012 コーディング・ガイドラインを完全サポート
  
• 開発ライフサイクルとの統合とレポーティング機能を強化（ソフトウェア・インテグリティ・プラットフォームの複数のツールの結果を統合するレポート機能を追加）
  
• 中国語（簡体字）にローカライズしたユーザー・インターフェイスと各種文書を提供
  

2016年7月11日 カリフォルニア州マウンテンビュー発 – シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、業界をリードする静的コード解析ツールであり、ソフトウェア・インテグリティ・プラットフォームの中核ツールであるCoverity^®の最新バージョン 8.5 を発表した。Coverity は、ソースコード解析によって、ソフトウェア開発ライフサイクルの初期段階で重大なセキュリティ脆弱性や欠陥を検出するソフトウェア・テスト自動化ツールである。

シノプシスのソフトウェア・インテグリティ・プラットフォームを構成するCoverity ならびにその他のツール群は、ソフトウェアのクオリティとセキュリティを強化するための統合開発/テスト手法である“ソフトウェア・サインオフ”を促進する。“ソフトウェア・サインオフ”は、ハードウェア（IC）設計自動化で一般的に行われているサインオフの概念を取り込んでシノプシスが提唱しているソフトウェア開発手法で、ソフトウェア開発ライフサイクルとソフトウェア・サプライチェーンを通じて点在する重要な開発プロセス受け渡しポイントに、各種のテスト自動化サイクルを組み込む開発フローである。

Coverity 8.5 には、セキュリティ解析機能やレポート機能を強化し、Web/モバイル・アプリケーションや車載ソフトウェア、その他のセーフティ・クリティカルなシステムを開発している業界での活用を促進する重要なエンハンスメントが施されている。

Web/モバイル・アプリケーション等のエンタープライズ・システムのセキュリティ・テスト
Coverity 8.5 は、Web アプリケーション向けのプログラミング言語として採用が進んでいるRuby ならびにNode.js の解析機能を追加し、エンタープライズ・アプリケーション向けの機能を強化している。また、危機感が高まっているモバイル・セキュリティの問題に対処するため、Android モバイル・アプリケーションのセキュリティ解析機能も追加している。さらに、サポート済みの各種プログラミング言語のセキュリティ解析機能も強化しており、OWASP Top 10（Web アプリケーションの脆弱性のトップ10）、CWE/SANS Top25（ソフトウェア脆弱性のトップ25）などで指定されているさまざまなソフトウェアの弱点を検出することができる。

車載ソフトウェアのセーフティならびにセキュリティ対策も強化
Coverity 8.5 は、広く用いられているMISRA C 2012（ソフトウェア・コードのセキュリティ対策促進のためのコーディング・ガイドライン）の完全サポートにより、自動車、その他のセーフティ・クリティカルな業界でのソフトウェア開発支援機能を強化している。これは、5月に発表した“シノプシス、より安心/安全な車載ソフトウェアの開発に向けてソフトウェア・インテグリティ戦略を強化”に続く機能強化であり、シノプシスは、コネクテッド・カーや自動運転などの普及に向けた車載システムのセーフティー/セキュリティ対策に継続的に取り組んでいる。 詳細情報は、MISRA C 2012 complianceより入手可能。

シノプシス　ソフトウェア・インテグリティ・グループ　ジェネラル・マネージャー兼上級副社長　Andreas Kuehlmann は、次のように述べている。「ソフトウェアの脆弱性の問題は、あらゆる業界にとって深刻な脅威となっています。開発対象がパーソナル・バンキング用のWeb アプリケーションであれ、自動車向けの組込みシステムであれ、Coverity のようなソフトウェア・テスト自動化ツールを用いて、ソフトウェア開発ライフサイクルの初期段階で脆弱性や不具合に対処しておくことが非常に重要です。Coverity 8.5 では、解析機能の強化と拡張により、エンタープライズ・アプリケーションはもちろん、自動車のように、深刻化するセキュリティの脅威に常にさらされ続けているセーフティ・クリティカルなシステムのセキュリティ対策を拡充しています」

この最新バージョンでは、統合環境とレポート環境も強化されており、最新のIDE（Integrated Development Environment：統合開発環境）と、“ソフトウェア・インテグリティ・レポート”（Coverityをはじめ、ファジング・テスト・ツール Defensics^®やソフトウェア・コンポジション解析ツール Protecode^TMsupply Chainなどのソフトウェア・インテグリティ・プラットフォーム構成ツールによる解析結果の概要を一覧表示したレポート環境）を提供している。

ツール・ユーザーの拡大とアジア・パシフィック・エリアでのソフトウェア・インテグリティ事業の進展に対応して、中国語（簡体字）にローカライズしたユーザー・インターフェイス、レポート機能、IDEプラグイン、各種文書の提供も開始した。

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させるための最先端ソリューションを提供している。この各種の解析/テスト自動化テクノロジを搭載した包括的な開発プラットフォームは、ソフトウェア開発プロセスにシームレスに組み込むことができ、ソフトウェア開発者は、品質に影響を及ぼす欠陥、セキュリティ脆弱性、コンプライアンス上の問題点などをソフトウェア開発ライフサイクルの初期段階で検知/修正し、ソフトウェア・サプライチェーンを通じてセキュリティ問題を可視化し対策を施すことが可能となる。

シノプシスについて
Synopsys, Inc.（Nasdaq上場コード:SNPS）は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域（Silicon to Software）をカバーするソリューションを提供している。電子設計自動化（EDA）ソリューションならびに半導体設計資産（IP）のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15 位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC（system-on-chip）設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。