Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減

コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。

同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine(SAVE)」によりコードを解析し、不具合を検知できるソリューション。

コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。

また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。

(Security NEXT - 2012/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
指紋認証機能を搭載したクレジットカード - 凸版印刷
ウェブサイト向けセキュリティ診断サービスのラインナップを強化 - EGセキュア
EGセキュア、スマホアプリ向けに脆弱性診断 - サーバのAPIにも対応
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
改訂「Androidアプリセキュアコーディングガイド」が公開 - 「Android 8.0」に対応
ジェムアルト、指紋認証に対応した決済カード
富士通SSL、IoTや組込機器向けに不正プログラム対策 - 製造メーカーへ供給