Coverity® - 静的コード解析 

ソースコードの不具合やセキュリティの弱点が脆弱性や重要な問題として顕在化する前に検出します。 

シノプシスの最先端SAST(静的アプリケーションセキュリティテスト)製品であるCoverityは、品質およびセキュリティの不具合を開発者のワークフローの中で発見します。特許取得済みの技術、10年に及ぶ研究開発、100億行を超える企業のコードとオープンソースコードを解析してきた実績に基づき、正確かつ対応可能な修正ガイダンスを提供します。

Coverityは、先進的な静的解析技術でC、C++、C#、Javaなどのソースコードを解析し、テストケースを記述しなくても、考えられるすべてのコードパスからコーディングの不具合を特定します。また、CWE、MISRA、OWASP、PCI-DSSなど、各種標準を含め規制やコンプライアンスにも対応しています。

Coverityを使用すると、次のことが可能になります。

  • 問題を解決し、重要な不具合を短時間で効率的に解決できるよう、必要な情報を開発者に提供。品質とセキュリティの両方を開発段階で実現し、製品サイクル内の後半に見つかった不具合に起因する修正作業のコストを下げ、市場投入までのタイムロスを短縮。
  • ブランドにダメージを与え、コストもかかるソフトウェアの障害やセキュリティの侵害など、フィールドや本番環境で起こるリスクを軽減。

Coverityは、シノプシスのソフトウェア インテグリティ プラットフォームを構成する中核的な要素の1つです。ソフトウェア インテグリティ プラットフォームは、厳密で合理的なソフトウェアサインオフプロセスで品質とセキュリティを向上させる各種ソリューションの包括的なポートフォリオです。

オープンソースコミュニティでは、Linux、Python、PostgreSQL、Firefox、OpenSSL、Perl、Apache Hadoopを始め、8000件を超えるプロジェクトがCoverity Scanを使用しています。こうしてオープンソースコミュニティに貢献できていることについても、シノプシスは誇りに思っています。

製品に関するお問い合わせやデモの申し込みなどは下記までお問い合わせください。
日本シノプシス合同会社 営業本部ソフトウェアインテグリティグループ
Tel: 03-6746-3600
Email: sig-japan-sales@synopsys.com

 


トライアル申し込み
ソフトウェア インテグリティ
プラットフォーム