静的コード解析ツールの最新版がセキュリティトレーニングプログラムと連携:組み込み開発ニュース
シノプシスは、同社のオンデマンド型セキュリティトレーニングプログラム「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
シノプシスは2018年6月12日、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。
最新版では、ソフトウェア開発者向けのオンデマンド型セキュリティトレーニングプログラムであるeLearningとシームレスに連携。Coverityが開発中のコード上に、CWE(Common Weakness Enumeration)に定義された弱点や脆弱(ぜいじゃく)性を発見すると、その内容に応じたeLearningのセキュリティレッスンにアクセスできる。
この連携は、同社独自の脆弱性解析ツールで検出したCWE定義の脆弱性に対して、信頼性の高いアルゴリズムを使った評価手法により、関連情報をひも付けすることで可能になった。これにより開発者は、eLearningコース中で最も関連性の高い情報に直接アクセスできるようになる。
他にも、スペクター攻撃に対する脆弱性が疑われるソースコードを検出する機能を搭載。また、新たにOWASP Top 10 2017、CERT C++、MISRA C:2012 Technical Corrigendum 1(TC1)、DISA STIGなどの各規格をサポートした。PythonやJava、Swiftベースのアプリケーションに追加された脆弱性の検出が可能になるなど、セキュリティ解析機能の強化も図られている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
組み込みソフトウェア開発者に贈る「静的解析・動的解析」の必要性
組み込みソフトウェア開発における「静的解析」「動的解析」を、“なんとなく”行っていないでしょうか。開発効率の向上や品質改善に欠かせないこれらを活用するため、まずはその必要性について解説します。
複雑化するソフトウェア開発、3つの解析で品質を確保する――シノプシス
シノプシス(Synopsys)と言えば、ケイデンス・デザイン・システムズ(Cadence Design Systems)、メンター・グラフィックス(Mentor Graphics)と並び、半導体向けEDA(回路設計自動化)ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル(約2960億円)で、従業員は約1万2000人にのぼる。
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。
シノプシスが機能安全と車載セキュリティを重視、「Coverity」をISO26262に準拠
Synopsys(シノプシス)は、同社のソフトウェアインテグリティソリューションの基幹ツールである「Coverity」と「Test Advisor」について、自動車向け機能安全規格のISO 26262と一般産業機器向け機能安全規格のIEC 61508に準拠したシステムの開発に適用できるという第三者認証を取得したと発表した。