ソース コード解析の革命

Coverity は、ソフトウェアの開発プロセスを改善するための自動ソース コード解析ツールを提供するソフトウェア エンジニアリング会社です。各ソフトウェア会社は、Coverity の高度な技術を採用することによって高信頼性かつ高安全性の製品を提供できます。

ハードウェア設計は難しい作業であるというのが常識で、自動化や検証に大掛かりな投資が必要です。しかし、ソフトウェアの構築も同様に困難であるという考えが、ようやく最近になって信憑性を得ています。Coverity は、ソフトウェア開発者が開発プロセスで迅速、徹底的、かつ正確にソース コードを解析できる自動ツールを提供することで、この問題に対処します。

ソフトウェア開発者は、Coverity Prevent™ および Coverity Extend™ を使用すると、致命的なエラーまたはセキュリティ侵害を引き起こす可能性のある欠陥を特定できます。また、ソフトウェア会社は、より良い製品の構築、市場投入時間の短縮、およびリスクの低減が可能になります。

技術の飛躍的な進歩

Coverity Prevent および Coverity Extend の基礎的な技術は、カリフォルニア州パロアルト市にあるスタンフォード大学のコンピュータ システム研究所で、1998 年から 2002 年にかけて開発されました。2003 年 11 月、スタンフォード大学の研究チームは、Linux、FreeBSD などのオープン ソース プロジェクトで何千もの致命的な欠陥を検出できる最初のシステムを発表しました。間もなく、業界の専門家や研究者により、今まで構築されたシステムのなかで、「MC Checker」として知られるスタンフォード システムが最も効率的なソース コード解析システムであると認められました。

焦点が研究から実用化に移行していくなかで、スタンフォード大学のチーム メンバー、Andy Chou、Benjamin Chelf、David Park、Dawson Engler、および Seth Hallem は、この技術を応用して商用の Coverity 製品の開発に邁進しました。Coverity は、さらに正確で高度なコード解析能力を顧客に提供することを目指して、これらのソース コード解析システムの改良を続けています。