Coverity静的アプリケーション・セキュリティ・テスト

コードの開発中に、そのセキュリティと品質に関する不具合に対処する

開発の促進と、セキュリティおよび品質の向上

Coverity®は、開発チームとセキュリティ・チームがソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティと品質の不具合に対処すること、アプリケーション・ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング規約へのコンプライアンスを確保することを支援する、迅速かつ正確で拡張性の高い静的解析(SAST)ソリューションです。  

 

Coverity SAST静的解析 | Synopsys

ペースを落とさずにより良いコードを構築できるよう開発者をサポート


Coverityは、Code Sight IDEプラグインと連動して、開発者がコードを記述するときに、セキュリティと品質の不具合を見つけて修正できるようにします。 

迅速で正確な差分解析がバックグラウンドで実行され、中断を最小限に抑えつつ、開発者にCWE情報、修正ガイダンス、関連するセキュリティ・トレーニングなどのリアルタイムの結果を統合開発環境(IDE)内で直接提供します。 

データシートのダウンロード

すでに使用しているツールを使用して規模に応じて静的分析を自動化

統合: CI、SCM、問題追跡の統合とREST APIを使用して、SASTをDevOpsパイプラインに組み込みます。

自動化: チューニングを必要とせずに、特別な設定なしですぐに正確な結果を得ることができます。

スケール: Coverityの並列解析により、大規模なアプリケーションとチームを自信を持ってサポートします。

Coverityを使用してSDLCにセキュリティを組み込む

規模に応じた静的解析の自動化 | Synopsys
オンプレミスおよびクラウドでの導入 | Synopsys

オンプレミス導入かクラウド導入かを選択

オンプレミス: Coverityをローカルで実行して、高セキュリティの開発要件をサポートします。

SaaS: Polaris Software Integrity Platform™を使用してクラウドのCoverityにアクセスすることにより、導入と管理を簡素化します。

Polarisの詳細はこちら

 

現在使用している言語の正確なセキュリティと品質解析を取得


Coverityは、21の言語と70を超えるフレームワークに対して幅広いセキュリティと品質チェッカーのサポートを提供します。

Coverityの言語サポートおよびCWEカバレッジの詳細をご覧ください。

SAST Coverityでサポートされている言語とCWEカバレッジ | Synopsys

セキュリティおよびコーディング規約へのコンプライアンスを確保

Coverityを使用すると、幅広いセキュリティ、品質、データ保護、および安全標準を通じて、コンプライアンスを包括的に追跡および管理できます。識別された問題をカテゴリ別に簡単にフィルタリングし、トレンド・レポートを表示し、重要度に基づいて脆弱性の修正に優先順位を付け、チームおよびプロジェクト全体のポリシー・コンプライアンスを管理します。 

Coverity: 複雑なソフトウェアの信頼できる解析

SASTソリューションでリスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。

Coverityの詳細はこちら