Coverity®は、開発チームやセキュリティチームがセキュリティ、機能安全、業界標準に準拠した高品質のソフトウェアを提供できるよう、包括的な静的解析を提供します。
最大規模のコードベースでも、複数のファイルやライブラリにまたがるコード品質とセキュリティ上の問題を見つけて修正します。
OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Javaなどのセキュリティ標準および業界標準を幅広くカバーし、ビジネスにとって重要な問題を追跡して優先順位を付けます。
数千人の開発者が関わり数千万行のコードを使用するアプリケーションも含めて、あらゆる規模のアプリケーションを分析できます。
Coverityを使用すると、ビジネスにとって重要なコーディング規約へのコンプライアンスを簡単に追跡および管理できます。組み込みレポートは、問題の種類と重大度に関する解析情報を提供し、修正作業に優先順位を付け、チームやプロジェクト全体で各標準への対応の進捗状況を追跡するのに役立ちます。
• MISRA
• AUTOSAR
• ISO 26262
• PCI DSS
• CERT C/C++/Java
Code Sight™ IDEプラグインは、Coverityによる解析を開発者のデスクトップへと拡張し、コーディング中に品質とセキュリティの不具合を見つけて修正できるようにします。
迅速で正確な差分解析がバックグラウンドで実行され、中断を最小限に抑えつつ、開発者にCWE情報、修正ガイダンス、関連するセキュリティ・トレーニングなどのリアルタイムの結果を統合開発環境(IDE)内で直接提供します。
統合:一般的なIDE、SCM、CI、および問題追跡システムへの統合により、いつものツールを離れることなく不具合を見つけて修正できます。
自動化:コード・コミットとプル・リクエストでスキャンをトリガして、リリースに影響を与えることなく問題を早期に発見できます。
スケール:拡張して、アプリケーションのポートフォリオ全体と、それらをサポートするチームをカバーできます。
Coverityは非常に効果的で高速、かつサポートが容易です。ドキュメントは完成度が高くてわかりやすく、コードの準備とサポートに大いに役立ちます。"
DevOpsエンジニア
|電気通信
SynopsysはForrester WaveによりSASTのリーダーに選出されました
Polaris Software Integrity Platform®は、市場をリードするSASTエンジンとSCAエンジンを統合してCoverity®とBlack Duck®を強化し、最新のDevSecOpsのニーズに合わせて最適化された、使いやすく、コスト効率が高く、拡張性の高いSaaSソリューションを実現します。
Coverityでリスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。
Coverityでソフトウェアの品質とセキュリティを確保