コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減

コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。

同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine（SAVE）」によりコードを解析し、不具合を検知できるソリューション。

コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。

また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。

（Security NEXT - 2012/10/03 ） ツイート

PR

関連記事

IoT製品の脆弱性監視分析サービス - NRIセキュア
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
複数テナント管理やSBOM読込に対応した脆弱性管理ツール
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
バックアップ製品に新版、ランサム対策も - ベリタス
「Log4Shell」の有無やログ内の攻撃痕跡を無料調査 - SHIFT SECURITY
チャットで応対する月額制セキュリティ相談サービス