不具合の誤検知・過検知数を大幅削減、商圏拡大と製品ラインアップ拡充に求められる開発品質の向上と工数削減を実現
2022年6月27日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、富士フイルムビジネスイノベーション株式会社(以下「富士フイルムビジネスイノベーション」)が、シノプシスの静的解析(SAST)ソリューションCoverity®を採用したと発表した。デジタル複合機に搭載されるコントローラおよびUIの開発において、Coverityが高い精度で不具合を検出すると同時に誤検知を抑えることにより、開発運用を容易にし、品質確保を効率化した。
富士フイルムビジネスイノベーションは、2021年4月1日の社名変更に伴い、新ブランドでの製品ラインアップの拡充を進めると同時に、海外市場での販売を拡大させている。デジタル複合機に搭載されるコントローラやUIの開発には、さまざまな開発者が携わっており、事業変化に伴い製品のバリエーションが多様化する中で、開発を効率化する必要があった。また、高い品質と開発コスト削減を両立させるため、商品開発のより早い段階での品質確保が求められた。さらに、従来の静的コード解析ツールでは、ソースコードの規模の大きいUIモジュールに用いられているJavaScriptの解析ができないことに加え、ソースコードの不具合の誤検知や過検知が目立つ課題があった。富士フイルムビジネスイノベーションは、2021年4月にツールの切り替えを行い、Coverityの本格運用を開始した。
JavaScriptを含め幅広いプログラミング言語の解析が可能なCoverityは、ソースコードに潜む重大な不具合やセキュリティ脆弱性をコーディング中に高精度で検出する包括的な静的解析ソリューションである。検知レベルの調整が可能で、深刻な不具合から検出できる機能を有している。採用にあたっては、正しく不具合を指摘する検出率の高さと誤検知率の低さが評価された。以前は見逃されていた不具合の検出をはじめ、誤検知や過検知の数が大幅に減って通知の総数が以前の約10分の1に削減されて運用が容易になったことにより、品質確保が効率化。開発者の生産性が向上した。また、Coverityの指摘内容が正確かつ理解しやすい点は、誤検知や過検知による開発者のモチベーション低下を防ぐことにもつながっている。
富士フイルムビジネスイノベーションのソフトウェア&エレクトロニクス開発本部ソフトウェア&エレクトロニクス開発企画統括グループ長である町田 正博氏は、次のように語っている。「Coverityの導入により、これまで把握していなかったUIモジュールの品質レベルが可視化され、問題を修正できるようになったのは非常に大きな効果だと感じています。Coverityの正確な指摘により、開発者が納得しながら開発を進められることは、開発者育成の観点でも有用です。適切で安全な実装方法に関する開発者の知識を高め、積み上げた知見を将来はソリューションビジネスや富士フィルムグループにも横展開することも視野に入れています」
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。 「現代のソフトウェア開発では、スピードが重要であり、ソフトウェアのリスクはビジネス上のリスクを意味します。開発チームは、組織を保護し、ソフトウェアに対する信頼を築くうえで大きな責任を負っています。だからこそ私たちは、より安全で高品質なコードの作成を支援するテクノロジーを提供しなければなりません。Coverityは、当社の幅広いアプリケーション・セキュリティ・テスト・ポートフォリオの基礎となるソリューションの1つとして、エンタープライズSASTツールに期待される価値を提供し続けます。また、ストレスのない体験を開発者に提供し、多様化が進むツールチェーン、プログラミング言語、アーキテクチャのエコシステムをサポートするなど、新たなユースケースに対応するよう進化しています」
Coverityは、迅速かつ正確で拡張性の高い静的解析ソリューションである。開発チームとセキュリティ・チームがソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティと品質の不具合に対処すること、アプリケーション・ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング規約へのコンプライアンスを確保することを支援している。
シノプシス ソフトウェア・インテグリティ・グループについて
シノプシスのソフトウェア・インテグリティ・グループが提供する統合型ソリューションは、ソフトウェア開発とデリバリのあり方を根底から変革し、ビジネス・リスクに対処しながらイノベーションを加速することを可能にする。業界をリードするシノプシスのソフトウェアセキュリティ製品のポートフォリオおよびサービスは世界で最も包括的であるだけでなく、サードパーティおよびオープンソース・ツールとの連携も可能であり、組織は既存の資産を活用しながら最適なセキュリティ・プログラムを構築することができる。信頼性の高いソフトウェアの構築に必要なものをワンストップでご提供できるのは、シノプシスのみである。
詳細な情報は、www.synopsys.com/ja-jp/software-integrityより入手可能。
シノプシスについて
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、業界で最も広範囲をカバーしたアプリケーション・セキュリティ・テスティング・ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、よりセキュアでハイ・クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
詳細情報は、https://www.synopsys.com/ja-jpより入手可能。
# # #
Synopsysは、Synopsys, Inc.の登録商標または商標です。
その他の商標や登録商標は、それぞれの所有者の知的財産です。
<お問い合わせ先>
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田・渡辺
Email:synopsys@inoue-pr.com
2024/5/6 - シノプシス、ソフトウェア・インテグリティ・グループ事業のClearlake Capital社とFrancisco Partners社への売却で正式契約を締結
2024/4/24 - シノプシス、TSMC社の最先端プロセスを活用した次世代チップ・イノベーションを加速
2024/4/17 - シノプシス、包括的なソフトウェア・サプライチェーン・セキュリティ対策のための新ツールBlack Duck Supply Chain Editionを提供開始
2024/4/17 - シノプシス、オープンソース・セキュリティ&リスク分析レポートを発表 コードベースの74%に高リスクのオープンソース脆弱性、前年から54%増加