Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減

コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。

同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine(SAVE)」によりコードを解析し、不具合を検知できるソリューション。

コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。

また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。

(Security NEXT - 2012/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブエンジニア向けにeラーニングサービス「KENRO」
ウェブエンジニア向けにセキュア開発の学習サービス - Flatt Security
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
オンライン事業者向けにFIDOによる生体認証サービス - Capy
一般企業向けに「MS 365」のメールセキュ対策を展開 - Vade Secure
パスワード管理アプリに情報流出監視機能 - トレンド
脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
SMS認証に入力画面の判別機能 - PayPay