静的解析Coverity (コベリティ) 

コードの開発段階でセキュリティと品質の問題を迅速に発見し修正

開発期間の短縮。セキュリティと品質の向上。

Coverity®は、標準に準拠した、セキュアで高品質なソフトウェア開発を支援します。高速、高精度、使いやすさ、スケーラビリティを兼ね備えたCoverityは、きわめて大規模で複雑な環境の要件にも対応します。修正に関する的確で実践的な助言とコンテキストに応じたeラーニングにより、テストをCI/CDパイプラインにシームレスに統合して自動化し、開発スピードを維持することができます。開発の場所と方法(オンプレミスまたはクラウドベース)を選べるPolarisソフトウェア・インテグリティ・プラットフォーム 

 

シノプシスは、アプリケーション・セキュリティ・テストに関するガートナー社のマジック・クアドラントで、再びリーダーに指名されました。

その理由をご紹介します

SAST静的解析

今日迅速に修正して明日からのコード品質向上を実現

Code Sight™ IDEプラグインにより、Coverityは発見した問題の修正に必要なあらゆる情報(詳細説明、カテゴリ、重大度、CWE情報、不具合箇所、詳細な修正ガイダンス、データフローのトレースなど)および問題の優先順位付けと管理の機能をIDE上で開発チームに提供します。また、Coverityでは、コード内で特定されたCWE固有の、コンテキストに応じたeラーニング課題を提示します。このため開発チームはコードを即座に修正して、将来における同様の不具合発生を防止することができます。

Coverity CWEカバレッジ

高精度を維持し、スピードを確保

Code Sightを利用することにより、開発チームはIDEでコードを作成しながら瞬時に高精度の解析結果を得られます。High-fidelity差分解析をバックグラウンドで自動実行し、同一の包括的な解析エンジンを使用した完全な集中解析により一貫性のある高精度な結果を確保します。

DevSecOpsへのSASTの統合

エンタープライズ規模の包括的な解析

エンタープライズ規模の包括的な解析

Coverityは、数千規模のプロジェクトや開発者、および数百万単位の問題に容易に対応できます。CoverityはPolarisをベースにして構築されています。Polarisは、使いやすいスケーラブルなクラウドベースのアプリケーション・セキュリティ・プラットフォームであり既存の開発ツールとシームレスに統合し、開発からデプロイまでの包括的なセキュリティ解析を提供します。Polarisは、Coverity SASTやBlack Duck® SCAなどのシノプシスの解析エンジン、およびシノプシスのマネージド・サービスとの統合により、SDLCのさまざまな段階でのアプリケーション・リスク状態の全体像を提供します。

PolarisをベースにしたCoverityのデモを見る

 

セキュリティ・リスクおよびコンプライアンスの解析を簡素化

Coverityでは、結果を既存のリスク報告ソリューションに取り込むことができる組み込みレポートやAPIにより、アプリケーション・ポートフォリオ全体の総合的なリスク・プロファイルを取得できます。検出された脆弱性をカテゴリ別に容易にフィルタできるほか、トレンド・レポートの表示、重大度に基づいた脆弱性修正の優先順位付け、チームおよびプロジェクト間でのセキュリティ・ポリシー・コンプライアンスの管理などの機能があります。Coverityの「構築不要の解析」機能により、ソフトウェアの構築なしにソフトウェアの問題を検出することもできます。プロジェクトの特定箇所を指定するだけで、Coverityが必要な依存関係のすべてを自動的に検出、ダウンロード、および解析します。

静的解析をSDLCに統合して自動化

Coverityは一般的なIDE、問題追跡ツール、構築・CIツール、ソースコード管理(SCM)ツール、アプリケーション・ライフサイクル(ALM)ソリューションと統合します。また、REST APIを使用することにより、ほとんどの構築自動化ソリューションでCoverity Scanを開始できます。

Coverityの詳細はこちら

Coverity SDLC統合のサポート

包括的な言語とフレームワークのサポート

Coverityは20の言語と70以上のフレームワークおよびテンプレート・エンジンをサポートしています。 

Coverityによる言語サポートの詳細はこちら

SAST Coverityでサポートされる言語

Coverityの事例

SASTソリューションでリスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。

Success Story

三菱電機株式会社 三田製作所

静的解析ツール活用は顧客満足のため

詳細はこちら
Success Story

オムロン ソフトウェア株式会社

高精度なエラー検出能力はスマホ向け開発現場でも大好評

詳細はこちら

Success Story

株式会社セガゲームス

静的解析ツールがバグをつぶし、新人を育てる

詳細はこちら

シノプシス製品によるその他のコード解析方法

SecureAssist

SecureAssist

SecureAssist®は、Java、JavaScript、PHP、.NETのセキュリティ脆弱性に関するフィードバックを即座に得ることができる軽量なIDEベースの静的解析ツールです。

managed static application security testing (SAST)

マネージドSAST

マネージドSASTは、セキュリティ・エキスパートのリモート・チームをオンデマンドで活用し、さまざまなツールや手法を用いてコードのセキュリティ上の欠陥を解析し、詳細なレポートと修正に関するガイダンスを迅速かつ低コストに入手できるクラウド・ベースのマネージド・サービスです。

関連コンテンツ

シノプシスのCoverity

詳細はこちら

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

ソフトウェアのセキュリティと品質に関するエキスパートに聞く