静的解析Coverity

コード内のセキュリティ上の弱点と品質上の不具合を開発時に検出

静的解析Coverity - 高速、高精度、優れた拡張性

静的解析Coverityは、多くの開発者に採用されている高精度なツールで、ソースコードが1億行を超える様な大規模プロジェクトでも迅速に解析することができます。開発ツールやCI/CDシステムとの統合により、CoverityはDevOpsのスピードを損なわずにアプリケーション・セキュリティ・テストを行うことを可能にし、これまでに多くの組織でコストとリスクを削減しながら市場への製品投入の時期を早めることに貢献してきました。

ご相談ください

シノプシスは、アプリケーション・セキュリティ・テストに関するガートナー社のマジック・クアドラントで、再びリーダーに指名されました。

その理由をご紹介します

セキュアで質の高いコード

セキュアなコードとは質の高いコードのことです

特許取得済みの手法をベースにしたCoverityは、高度なフルパスのカバレッジ精度を実現し、プロシージャ間の解析を活用して、他のソリューションでは発見できないソフトウェアの欠陥やセキュリティの脆弱性を検出します。

早期段階での修正と高い信頼性により、生産性の向上と開発コストの削減を実現します。

ソフトウェア開発ライフサイクル
 

SDLCに静的解析をシームレスに統合

  • ニーズの変化に応じて解析の深度と速度を調整できます。
  • 未コンパイルのコードをスキャンします。
  • 担当開発者に自動的にセキュリティ上の弱点と品質上の不具合を割り当てます。
  • 定評ある開発ツール、開発環境、CI/CDワークフローへの統合およびプラグイン

CoverityによるDevSecOpsへのSASTの統合

開発者はコードを作成しながら学習が可能です

Coverity Connectは、シノプシスのeラーニング・プラットフォームとの統合により、Coverityで検出されたCWE (共通脆弱性タイプ一覧) に関連するアプリケーション・セキュリティの知識習得の提案をします。セキュア・コーディング手法に関するシノプシスのeラーニング・コースでは、認証、リスク解析、セキュリティ・スタンダードなどのトピックを取り上げます。

複数のチームやプロジェクトにわたるコンプライアンスの包括的な可視化

コード品質やセキュリティ状況、リスク、トレンド、法令遵守の監視とレポート作成が容易で、セキュリティと特定の業界の要件への対応に役立ちます。セキュリティ・テストと修正活動を管理、追跡し、優先順位を付けて、ソフトウェア開発ポートフォリオ全体を厳密にコントロールします。

大型のエンタープライズ規模の導入も容易

静的解析 Coverity は、業務要件に応じて拡張可能なスケーラビリティを備えています。地理的に分散した環境にいる多くの開発者をサポートし、ソースコードが1億行を超える様な大規模プロジェクトであっても迅速に解析することができます。

 

 

以下のプログラミング言語およびフレームワークの包括的なサポート

定評ある言語やフレームワークを包括的にサポートするCoverityを利用することにより、特に重要なセキュリティ上の弱点や品質上の不具合を確実に検出できます。

CoverityによるCWEのカバレッジの詳細

Androidセキュリティ

Java

Node.js

C/C++とObjective-C

Javascript

PHP

C#

Python

Ruby

Coverityの事例

リスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。

SDLCの早期段階でのセキュリティに対応するシノプシス製品の機能をご覧ください

SecureAssist

コードの作成時にセキュリティ上の弱点と品質上の不具合を検出

  • 静的解析を開発ワークフローにシームレスに統合することによる開発者の生産性向上
  • 膨大なバグ・レポート、トリアージ、高コストをもたらす遅延を排除
  • 低い誤検知率と実践的な結果によりコードのデバッグを効率化

軽量で手軽な予防的静的解析ツールSecureAssistの詳細はこちら

SDLCの早期段階での静的解析

コストをかけずにスケーラビリティと高品質を実現

マネージド・アプリケーション・セキュリティ・サービス

シノプシスが提供するクラウド・ベースのマネージド・サービス静的解析であるマネージド・静的アプリケーション・セキュリティ・テストを利用して、静的解析を即座に低コストで実装し、スケールアップしていくことができます。カスタマー・アセスメント・センターを通じたこのサービスにより、通常ではコンサルティングを要する品質レベルをはるかに低コストに実現できます。

スケール変更に必要なあらゆるリソースを入手可能

関連コンテンツ

セキュアで高品質なソフトウェア構築を迅速化する準備はできていますか?

ソフトウェアのセキュリティと品質に関するエキスパートに聞く