Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減

コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。

同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine(SAVE)」によりコードを解析し、不具合を検知できるソリューション。

コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。

また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。

(Security NEXT - 2012/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「どこどこJP」、チェック・ポイント利用者向けに設定支援ツール
NEC-SI、パーソナルデータを匿名加工するソリューション - 個人識別リスクも表示
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
セキュアなアプリの開発を支援するソリューション - オージス総研
dit、Savvius製のネットワーク品質監視ツールを発売
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
マクニカネット、蘭SecurityMatters製の制御システム向けセキュリティソリューション
パロアルトの「Traps」、MacとAndroidに対応 - Officeファイルの不正マクロ対策も
日本HP、BIOS保護やウェブ経由のマルウェア感染対策など新機能 - 覗き見防止機能も