コベリティ

Coverity
開発元 シノプシス
種別 静的コード解析
公式サイト www.synopsys.com/ja-jp/software-integrity/security-testing/static-analysis-sast.html
テンプレートを表示

コベリティ (Coverity) 、またはカバリティは、シノプシスが開発・販売しているソフトウェア開発において静的コード解析を行うソフトウェアである。ソフトウェア開発の品質・生産性向上を目的としている。

もともとはスタンフォード大学の研究室からスピンアウトして2002年に設立、2003年に創業したCoverity, Inc.が開発し販売していた[1]。日本でも2005年に代理店を通じて販売を開始し[2]、2007年12月から日本支社を設立し[3]直販していた。2014年2月19日にSynopsys, Inc.がCoverity, Inc.を買収し[4]、現在は同社が開発・販売している。

2012年時点で、アメリカの組込み静的解析ツール市場において、35.8%と最大のシェアを誇っていた[5]

Coverityは、ビルドのプロセスを監視しコールグラフ、制御フローグラフなどの中間モデルを生成した上で、実行可能なパスを網羅的にチェックするというアプローチを採用している。NULLポインタの間接参照や、リソースリーク、デッドロックなどの発生条件が複雑で、関数間をまたがるようなランタイムエラーを検出することが可能である。また、その解析技術にはSATソルバが実装されている。

また、他の静的コード解析ツールと比較して、誤検知率が低いことも特徴である[6]

対応言語

以下のプログラミング言語に対応している[7]

C/C++、C#、Java、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、TypeScript

Coverity Scan

Coverity Scanは、2006年にCoverity, Inc.が米国土安全保障省と共同で立ち上げられたもので、オープンソースソフトウェアを対象にしたセキュリティ検査を実施するプロジェクトである[8]。GitHubなどに公開されているオープンソースのソフトウェアであれば、Coverityを用いて無償で静的コード解析を実施することができる。

2018年現在、約5,500のオープンソースプロジェクトが調査され、約27万人の開発者に利用されている。

脚注

  1. ^ “シノプシスとコベリティ:複雑化するソフトウェア開発への対処”. 2019年7月13日閲覧。
  2. ^ “コベリティ日本、次世代のデベロップメントテストプラットフォームを発表”. レスポンス(Response.jp). 2019年7月13日閲覧。
  3. ^ 株式会社インプレス (2011年10月5日). “Coverity、解析速度を大幅向上したデベロップメントテスト・プラットフォームの最新版”. クラウド Watch. 2019年7月13日閲覧。
  4. ^ “Synopsysがソフトウェア静的解析ツールのCoverityを買収”. EDA EXPRESS. 2019年7月13日閲覧。
  5. ^ “静的解析ツールCoverity、その人気の秘密 | CLOSE UP コラム”. www.ossnews.jp. 2019年7月15日閲覧。
  6. ^ “IoT セキュリティ評価検証ガイドライン”. 2019年7月15日閲覧。
  7. ^ “Coverity 静的解析”. 2019年7月13日閲覧。
  8. ^ “米Coverity、クラウドベースのオープンソース静的解析サービス「Coverity Scan」とGitHubやTravis CIとのインテグレーションを発表”. Codezine. 2019年7月13日閲覧。

外部リンク

  • Coverity 静的解析(SAST)ソフトウェア | Synopsys 公式ウェブサイト
  • 表示
  • 編集