ScalaならびにVB.NET、SEI CERT Cコーディング標準規約のサポート、Jenkinsプラグイン・エンハンスメントを追加
2018年1月30日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、業界をリードする静的コード解析ツール Coverity®の最新バージョン 2018.01を発表した。CoverityでSWソースコードの静的解析を実行することにより、コードに潜むクオリティあるいはセキュリティ上の重大な欠陥をソフトウェア開発ライフサイクルの早期段階で特定することができる。今回のCoverity 2018.01では、新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充されている。
主要な拡充ポイントは下記の通りである。
ScalaならびにVB.NET(Visual Basic .NET)のサポート
SEI CERT Cコーディング標準規約(2016エディション)への完全対応
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Andreas Kuehlmannは、次のように述べている。「今日の社会は、ますます増大するセキュリティ上の脅威に直面しており、ビジネスを成功に導き、エンドユーザーが安心して使える状況を実現するためには、セキュリティ対策と高いクオリティを確保したソフトウェアの開発が必要不可欠となっています。一方で、ソフトウェアの開発ペースとプロセスは、劇的な進展を見せています。従って、開発ライフサイクルを通じてプログラムの欠陥やセキュリティ脆弱性を特定するために用いられるツールも進化しなければなりません。当社は、新しいプログラミング言語やセキュアなコーディング標準規約への対応や、最新の開発ツールにすぐに統合できる開発環境を提供することにより、企業や団体が、プログラムにクオリティやセキュリティ上の問題がないことを確信しつつ、そのソフトウェア・ポートフォリオを拡充し、DevOpsのような新しい開発の枠組みを活用できるよう支援しています」
Coverityは、Gartner社、Forrester社、IDC社、VDC社から、アプリケーション・セキュリティ・テストのリーディング・ソリューションとして高い評価を受けており、シノプシスが提供して良いるソフトウェア・インテグリティ・プラットフォームの中核ツールでもある。Coverity 2018.01が提供する新機能の概要は下記の通り。
Coverityは、企業/団体が、ソフトウェア・ポートフォリオを拡充し、新しいプログラミング言語やフレームワーク、モバイル・アプリケーションやマイクロサービス(個別に開発された複数サービスを連携させたアーキテクチャで開発されたアプリケーション)といった新しいテクノロジを活用しつつ、同時にソフトウェアのクオリティやセキュリティ対策を事前に構築して受けるよう支援している。シノプシスは、Coverityの最新バージョンをリリースするたびに、プログラミング言語対応を拡充し、既存の対応言語のセキュリティ解析機能の強化を実施してきた。Coverity 2018.01では、マイクロサービス・ベース・アプリケーションの開発で一般的に用いられているScala、そしてVB.NETの2言語への対応が追加されており、Swift、PHP、Python、JavaScript、Java、C#、Node.jsに対するセキュリティ解析機能も強化されている。これらのエンハンスメントにより、組込みソフトウェアならびにエンタープライズ・ソフトウェアの開発で用いられている主要なプログラミング言語全てに対応したこととなる。
Coverityは、企業/団体が、セーフティー・クリティカルな組込みソフトウェアのセキュリティ、信頼性、安全性を向上させるためコーディング標準規約に準拠した開発を推進できるよう支援している。Coverity 2018.01では、セキュアなコーディングのための業界標準ルールであるSEI CERT Cコーディング標準規約(2016エディション)への完全対応を実現している。これに加え、MISRAコーディング標準規約にも対応、ISO 26262認証も受けている。
Coverityは、一般に用いられている多岐に渡る開発ツールへの統合スキームのサポートを通じて、開発プロセスの迅速化ならびに自動化を達成できるように設計されている。Coverity 2018.01は、Visual Studio、Eclipse、IntelliJ、Android Studio、その他多くの最新のソフトウェア統合開発環境(IDE)にプラグインして使用できる。また、効率的なセキュリティ・テストを実現するため、CIツール Jenkinsにすぐに統合できる開発環境を提供している。この新しいJenkinsプラグインでは、Jenkins Pipelineサポートが向上しており、これにより発見した問題箇所の修復機能と、データ・フィルタリング機能が強化されている。
Coverityの詳細は下記の通り。
https://www.synopsys.com/software-integrity/security-testing/static-analysis-sast.html
シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア開発ライフサイクルとサプライチェーンにインテグリティ(セキュリティとクオリティ)を確立するための業界で最も包括的なソリューションを提供している。このソフトウェア・インテグリティ・プラットフォームは、シノプシスが業界をリードするテスト・テクノロジ、解析自動化テクノロジ、そして強靭なツール群やサービスを提供するエキスパートの所産である。これによりソフトウェア開発企業/団体は、開発工程の早期段階でソフトウェアの欠陥や脆弱性を検知/修正し、開発リスクを最小化、開発効率を最大化するための独自の対策を構築することが可能となる。シノプシスは、アプリケーション・セキュリティ・テスト(AST)のリーディング・カンパニーとして高い評価を受けており、IoT、DevOps、CI/CD、クラウドといった新しいテクノロジやトレンドでベスト・プラクティスの実践を可能にする独自のポジションを確立している。
詳細情報は、https://www.synopsys.com/software-integrity.htmlより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ・ソリューションの分野でも業界をリードしており、世界第15位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充
TEL: 03-6746-3940 FAX: 03-6746-3941
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加