コベリティ、開発時のテストプラットフォームを発表 - コード変更時のリスクを低減
コベリティは、開発段階においてプログラムの不具合を特定し、修正を支援するソフトウェアテストプラットフォーム「Coverity Development Testing Platform」を発表した。
同製品は、静的解析検証エンジン「Coverity Static Analysis Verification Engine(SAVE)」によりコードを解析し、不具合を検知できるソリューション。
コード変更時に、変更したコードそのものだけでなく、関数の依存性など踏まえて影響を受けるコードもあわせて検証を実施。問題あるコードを開発者に警告する。さらに不具合を修正するためのガイダンスを提供し、コード変更時のリスク低減、開発期間の短縮を支援する。
また同社は、あわせてJavaウェブアプリケーションの開発を支援する「Coverity Security Advisor」を発表した。「Coverity SAVE」を拡張しており、「SQLインジェクション」や「クロスサイトスクリプティング」をはじめとするセキュリティ上の不具合を検出し、修正をサポートする。
(Security NEXT - 2012/10/03 )
ツイート
関連リンク
PR
関連記事
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
「ローコード開発ツール」のセキュリティガイドライン策定支援サービス
IoT製品の脆弱性監視分析サービス - NRIセキュア
「ブラックボックス診断」で問題発見時に静的診断も - Flatt Security
ランサムウェア「Conti」亜種に対応した復号ツールを公開 - カスペ
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
複数テナント管理やSBOM読込に対応した脆弱性管理ツール
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
バックアップ製品に新版、ランサム対策も - ベリタス