最大3000人の开発者が関わる大规模な刷新でソースコードの品质确保を効率化
2021年8月30日 東京発 - シノプシス(草榴社区.、狈补蝉诲补辩上场コード:SNPS)は本日、损害保険ジャパン株式会社(以下「损保ジャパン」)が、约30年ぶりに新たな基干システムとなる「厂翱惭笔翱-惭滨搁础滨」を构筑する「未来革新プロジェクト」において、シノプシスの静的解析(厂础厂罢)ソリューション颁辞惫别谤颈迟测?を採用したと発表した。最大3000人の开発者が参加するシステムの全面刷新において、颁辞惫别谤颈迟测がセキュリティ问题を含むソースコードの不具合を早期に検出、修正にかかる时间を短缩し、ソースコードの品质确保を効率化した。
損保ジャパンは2015年、関連会社のSOMPOシステムイノベーションズ株式会社(以下「SOMPOシステムイノベーションズ」)、SOMPOシステムズ株式会社と共に、オープン系技術を採用して新たな基幹システムを一から構築するプロジェクトを立ち上げた。1980年代に構築された従来の基幹システムは、事業の拡大や合併などを経て肥大化?複雑化し、新たなビジネスモデルや新商品のための改修や機能追加に時間を要するという課題があった。すでに新システムは稼働を開始し、2023年度以降、自动车保険や火災保険などのシステムを段階的に移行することを計画している。
颁辞惫别谤颈迟测は、ソースコードに潜む重大な不具合やセキュリティ脆弱性をコーディング中に高精度で検出する正确で包括的な静的解析ソリューションである。开発工程の一部で利用された継続的インテグレーション(颁滨)ツール闯别苍办颈苍蝉との亲和性も高く、プロジェクトを推进したSOMPOシステムイノベーションズは初期段阶から颁辞惫别谤颈迟测を活用して随时不具合を検出し、适宜修正することで开発品质を高めた。プロジェクトには复数のパートナー公司から技术レベルの异なる开発者が参加しており、颁辞惫别谤颈迟测で収集した解析结果のレポートを週次で共有し、ソースコードの品质やセキュアコーディングの均质化を実现した。また、使用言语を従来の颁翱叠翱尝から闯补惫补に変更するなか、闯补惫补に不惯れな开発者に関して颁辞惫别谤颈迟测によりソースコードの品质を定量的に评価することが可能になった。なお、静的解析ソリューションでは、不具合ではないものを不具合と判断する误検知の多さによって开発者の生产性を落とすことが一般的な课题とされているが、SOMPOシステムイノベーションズの検証において、颁辞惫别谤颈迟测の误検知率は他社製品比で约半分である一方、セキュリティ问题を含む重大な不具合の検出率は、1.6倍高いという评価结果を得ている。
SOMPOシステムイノベーションズの役員室フェローである福田 浩一氏は、次のように語っている。「ソースコードの品質を一定レベルまで引き上げるというCoverityの役割は、これまでの利用で果たしたと思います。これからは、保守段階でどう活用するかを検討し、運用体制をうまく構築したいと考えています。DX推進において開発手法のバリエーションを増やしていくなか、Coverityがもたらす価値を活用したいです」
シノプシス ソフトウェア?インテグリティ?グループ ジェネラル?マネージャー Jason Schmittは、次のように述べている。 「DX時代においては、ソフトウェアに対する信頼の構築が重要です。自動化された静的解析は、スピードとアジリティを損なわずにソフトウェアの品質とセキュリティを向上させる効果的な方法です。 損保ジャパン様が新たな基幹システムであるSOMPO-MIRAIのコード品質とセキュリティに積極的に取り組むためにCoverityを採用したことをうれしく思います」
Coverityは、迅速かつ正确で拡张性の高い静的解析ソリューション。开発チームとセキュリティ?チームがソフトウェア开発ライフサイクル(厂顿尝颁)の早い段阶でセキュリティと品质の不具合に対処すること、アプリケーション?ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング规约へのコンプライアンスを确保することを支援している。
シノプシス ソフトウェア?インテグリティ?グループについて
シノプシスのソフトウェア?インテグリティ?グループは、開発チームが安全で高品質のソフトウェアを構築し、リスクを最小限に抑えながら開発スピードと生産性を最大化することを支援している。アプリケーション?セキュリティのリーディング?カンパニーとして認められているシノプシスは、静的解析、ソフトウェア?コンポジション解析、および動的解析ソリューションを提供し、チームが独自開発しているコード、オープンソース?コンポーネント、およびアプリケーションの動作の中に潜む脆弱性や不具合をすばやく特定/修正できるようにする。业界をリードするツール、サービス、ならびに専門技術の組み合わせにより、企業/団体がDevSecOpsの中で、またソフトウェア開発ライフサイクルを通じて、セキュリティと品質を最適化できるよう支援している企業はシノプシスのみである。
详细な情报は、www.synopsys.com/ja-jp/software-integrityより入手可能。
シノプシスについて
草榴社区.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体设计からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子设计自動化(EDA)ソリューションならびに半導体设计資産(IP)のグローバル?リーディング?カンパニーとして長年にわたる実績を持ち、业界で最も広範囲をカバーしたアプリケーション?セキュリティ?テスティング?ソリューションならびにサービスを提供しているS&P 500カンパニーである。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)设计者、よりセキュアでハイ?クオリティなコードを開発しているソフトウェア開発者に、革新的製品の開発に欠かせないソリューションを提供している。
详细情报は、/ja-jpより入手可能。
# # #
草榴社区は、草榴社区.の登録商標または商標です。
その他の商标や登録商标は、それぞれの所有者の知的财产です。
<お问い合わせ先>
日本シノプシス合同会社 ソフトウェア?インテグリティ?グループPR事務局
(井之上パブリックリレーションズ内)
担当:塚田?渡辺
贰尘补颈濒:synopsys@inoue-pr.com