草榴社区

ニュースリリース - 2016年7月12日

シノプシス、静的コード解析ツール Coverity 8.5を提供開始

奥别产/モバイル?アプリケーション、车载システム、中国市场に向けてソフトウェア?インテグリティ机能を强化

概要

  • Ruby、Node.jsベースWeb アプリケーション、Android モバイル?アプリケーションの静的解析をサポート
  • より幅広いセキュリティ脆弱性を検出するため、セキュリティ解析机能を拡充
  • 自动车、医療機器、その他のセーフティ?クリティカルな业界で利用されるMISRA C 2012 コーディング?ガイドラインを完全サポート
  • 开発ライフサイクルとの统合とレポーティング机能を强化(ソフトウェア?インテグリティ?プラットフォームの复数のツールの结果を统合するレポート机能を追加)
  • 中国语(简体字)にローカライズしたユーザー?インターフェイスと各种文书を提供


2016年7月11日 カリフォルニア州マウンテンビュー発 – 
シノプシス(草榴社区.、Nasdaq上場コード:SNPS)は本日、业界をリードする静的コード解析ツールであり、ソフトウェア?インテグリティ?プラットフォームの中核ツールである颁辞惫别谤颈迟测?の最新バージョン 8.5 を発表した。Coverity は、ソースコード解析によって、ソフトウェア開発ライフサイクルの初期段階で重大なセキュリティ脆弱性や欠陥を検出するソフトウェア?テスト自動化ツールである。

シノプシスのソフトウェア?インテグリティ?プラットフォームを構成するCoverity ならびにその他のツール群は、ソフトウェアのクオリティとセキュリティを強化するための統合開発/テスト手法である“ソフトウェア?サインオフ”を促進する。“ソフトウェア?サインオフ”は、ハードウェア(IC)设计自動化で一般的に行われているサインオフの概念を取り込んでシノプシスが提唱しているソフトウェア開発手法で、ソフトウェア開発ライフサイクルとソフトウェア?サプライチェーンを通じて点在する重要な開発プロセス受け渡しポイントに、各種のテスト自動化サイクルを組み込む開発フローである。

Coverity 8.5 には、セキュリティ解析機能やレポート機能を強化し、Web/モバイル?アプリケーションや車載ソフトウェア、その他のセーフティ?クリティカルなシステムを開発している业界での活用を促進する重要なエンハンスメントが施されている。

奥别产/モバイル?アプリケーション等のエンタープライズ?システムのセキュリティ?テスト
Coverity 8.5 は、Web アプリケーション向けのプログラミング言語として採用が進んでいるRuby ならびにNode.js の解析機能を追加し、エンタープライズ?アプリケーション向けの機能を強化している。また、危機感が高まっているモバイル?セキュリティの問題に対処するため、Android モバイル?アプリケーションのセキュリティ解析機能も追加している。さらに、サポート済みの各種プログラミング言語のセキュリティ解析機能も強化しており、OWASP Top 10(Web アプリケーションの脆弱性のトップ10)、CWE/SANS Top25(ソフトウェア脆弱性のトップ25)などで指定されているさまざまなソフトウェアの弱点を検出することができる。

车载ソフトウェアのセーフティならびにセキュリティ対策も强化
Coverity 8.5 は、広く用いられているMISRA C 2012(ソフトウェア?コードのセキュリティ対策促進のためのコーディング?ガイドライン)の完全サポートにより、自动车、その他のセーフティ?クリティカルな业界でのソフトウェア開発支援機能を強化している。これは、5月に発表した“シノプシス、より安心/安全な车载ソフトウェアの开発に向けてソフトウェア?インテグリティ戦略を强化”に続く機能強化であり、シノプシスは、コネクテッド?カーや自動運転などの普及に向けた車載システムのセーフティー/セキュリティ対策に継続的に取り組んでいる。 詳細情報は、MISRA C 2012 complianceより入手可能。

シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー兼上級副社長 Andreas Kuehlmann は、次のように述べている。「ソフトウェアの脆弱性の問題は、あらゆる业界にとって深刻な脅威となっています。開発対象がパーソナル?バンキング用のWeb アプリケーションであれ、自动车向けの組込みシステムであれ、Coverity のようなソフトウェア?テスト自動化ツールを用いて、ソフトウェア開発ライフサイクルの初期段階で脆弱性や不具合に対処しておくことが非常に重要です。Coverity 8.5 では、解析機能の強化と拡張により、エンタープライズ?アプリケーションはもちろん、自动车のように、深刻化するセキュリティの脅威に常にさらされ続けているセーフティ?クリティカルなシステムのセキュリティ対策を拡充しています」

この最新バージョンでは、統合環境とレポート環境も強化されており、最新のIDE(Integrated Development Environment:統合開発環境)と、“ソフトウェア?インテグリティ?レポート”(Coverityをはじめ、ファジング?テスト?ツール Defensics?やソフトウェア?コンポジション解析ツール&苍产蝉辫;ProtecodeTMsupply Chainなどのソフトウェア?インテグリティ?プラットフォーム构成ツールによる解析结果の概要を一覧表示したレポート环境)を提供している。

ツール?ユーザーの拡大とアジア?パシフィック?エリアでのソフトウェア?インテグリティ事业の进展に対応して、中国语(简体字)にローカライズしたユーザー?インターフェイス、レポート机能、滨顿贰プラグイン、各种文书の提供も开始した。

シノプシス?ソフトウェア?インテグリティ?プラットフォームについて
シノプシスは、ソフトウェア?インテグリティ?プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させるための最先端ソリューションを提供している。この各种の解析/テスト自动化テクノロジを搭载した包括的な开発プラットフォームは、ソフトウェア开発プロセスにシームレスに组み込むことができ、ソフトウェア开発者は、品质に影响を及ぼす欠陥、セキュリティ脆弱性、コンプライアンス上の问题点などをソフトウェア开発ライフサイクルの初期段阶で検知/修正し、ソフトウェア?サプライチェーンを通じてセキュリティ问题を可视化し対策を施すことが可能となる。

シノプシスについて
草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、ソフトウェア品質/セキュリティ?ソリューションの分野でも业界をリードしており、世界第15 位のソフトウェア?カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、最高レベルの品質とセキュリティが要求されるアプリケーション?ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。

# # #

草榴社区は、草榴社区.の登録商標です。 
その他の商标や登録商标は、それぞれの所有者の知的财产です。

<お问い合わせ先>

日本シノプシス合同会社 フィールド?マーケティング?グループ 藤井 浩充 
TEL: 03-6746-3940  FAX: 03-6746-3941