シノプシスは、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
シノプシスは2018年6月12日、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
» ソフトウェア品質は規則やテストではなく「ヒト」が作る
» ソフトウェア品質向上のキモは「行動」にあり
» 間違いだらけの組み込み系品質管理、面倒な品質管理を楽しむコツ
» PMBOK準拠の組み込みソフト品質管理プラットフォーム
» 上流工程の品質活動でソフトウェアの品質は向上するのか
最新版では、ソフトウェア開発者向けのオンデマンド型セキュリティトレーニングプログラムであるeLearningとシームレスに連携。Coverityが開発中のコード上に、CWE(Common Weakness Enumeration)に定義された弱点や脆弱(ぜいじゃく)性を発見すると、その内容に応じたeLearningのセキュリティレッスンにアクセスできる。
この連携は、同社独自の脆弱性解析ツールで検出したCWE定義の脆弱性に対して、信頼性の高いアルゴリズムを使った評価手法により、関連情報をひも付けすることで可能になった。これにより開発者は、eLearningコース中で最も関連性の高い情報に直接アクセスできるようになる。
他にも、スペクター攻撃に対する脆弱性が疑われるソースコードを検出する機能を搭載。また、新たにOWASP Top 10 2017、CERT C++、MISRA C:2012 Technical Corrigendum 1(TC1)、DISA STIGなどの各規格をサポートした。PythonやJava、Swiftベースのアプリケーションに追加された脆弱性の検出が可能になるなど、セキュリティ解析機能の強化も図られている。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。