Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減

コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。

同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine(SAVE)」によりコードを解析し、不具合を検知できるソリューション。

コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。

また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。

(Security NEXT - 2012/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
ウェブフィルタリング製品に新版、クラウドサービスも- キヤノンMJ
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
送信ドメイン認証の実装を支援するソリューション - シマンテック
QRコード決済事業者向けのコンサルサービス - BBSec
IoT製品のファームウェア用脆弱性調査ツール - ソースコードに非依存
QRコード決済事業者向けにセキュリティ対策支援 - NRIセキュア
AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
開発から運用まで保護するコンテナ向けセキュリティ製品 - クリエーションライン
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応