Coverity と Digeo Cooperate が Linux のセキュリティと信頼性の向上と修正のために連携

2005 年 6 月 27 日 サンフランシスコ発 - 世界最先端のスケーラブルなソースコード解析ソリューションのメーカーである Coverity, Inc. は本日、Coverity と Digeo が、Linux でデバイスドライバの欠陥を検出して削除するための研究開発で協力することを発表しました。

また、FreeBSD 6.0 のソフトウェアの欠陥およびセキュリティの脆弱性に関する結果も公表しました。FreeBSD 6.0 は、250 万*以上のインターネット サイトをセキュリティで保護する普及しているオペレーティング システム (OS) です。Coverity は、FreeBSD の 120 万行のコードで 306 個、平均すると 1,000 行ごとに 0.25 個のソフトウェアの欠陥を検出しました。Linux カーネルに関する 2004 年 12 月の研究では、570 万行のコードで 985 個、平均すると 1,000 行ごとに 0.17 個のソフトウェアの欠陥を検出しました。Digeo と Coverity は現在、Linux コード ベースからこれらの欠陥を削除するために協力しています。

「Linux の品質は既に非常に高くなっています。Coverity と Digeo は、既に優れている Linux OS をさらに改善するために協力しています。Linux コード ベースは FreeBSD より大きく、多くのドライバをサポートしていることを強調したいのです。Coverity は、Linux と BSD の直接的な比較としてではなく、オープンソース開発コミュニティを支援するために、オープンな方法で研究結果を公表しています。」と、Coverity の最高経営責任者である Seth Hallem は述べています。

「Coverity のソースコード解析ソリューションは、ソフトウェアの品質とセキュリティの脆弱性を分離する際に役立ちます。Coverity との協力は、Linux を継続的に改善し、Linux が組み込みシステム アプリケーションに選択されるオペレーティングシステムであり続けるように、私たちが関与している多くの活動の 1 つにすぎません。」と、Digeo の最高技術責任者である Toby Farrand 氏は述べています。

「コンピュータ セキュリティの欠陥の大部分は不注意なプログラミングエラーによるもので、自動検証ソフトウェアによる検出に向いています。セキュリティが極めて重要なコードを記述している組織では、そのようなソフトウェアを使用することを強くお勧めします。私の知る限りでは、Coverity のソフトウェアは紛れもなく最高のツールです。」と、FreeBSD のセキュリティ責任者補佐である Colin Percival 博士は述べています。

FreeBSD に関する Coverity の新しい研究の主要な結果は次のとおりです。

• FreeBSD には、テキスト検索またはプロシージャ内解析によって検出できるセキュリティ ホールはさほどありません。
• FreeBSD 開発チームは、セキュリティの脆弱性に非常にすばやく対応します。グループはセキュリティ対応専任チームを維持し、コードの提出を管理します。
• FreeBSD のセキュリティは非常に急速に改善されつつあります。1 年間で欠陥総数を 50% まで低減させる一方で、FreeBSD のコード サイズは 2 倍になりました。

世界最大の電気通信およびインターネット企業の多くは、数千台のサーバーをセキュリティで保護するために FreeBSD を頼りにしています。インターネット サービス会社の Netcraft によると、世界最大のインターネット企業である Yahoo! は、266,000 以上のアクティブ インターネット サイトを FreeBSD でホスティングし、電気通信の大手である NTT/Verio は 175,000 以上のアクティブ サイトを FreeBSD でホスティングしています。FreeBSD のセキュリティへの依存は、毎年作成される 500,000* 以上の新しい FreeBSD インターネット サイトと共に増え続けます。

* 出典： Netcraft、2004 年 6 月

Coverity, Inc.（コベリティ インク）について
Coverity (www.coverity.com) は、ソフトウェアの欠陥とセキュリティの脆弱性を特定するための世界最先端のスケーラブルなソースコード解析ソリューションのメーカーであり、サンフランシスコに本社を置く株式非公開企業です。Coverity は、スタンフォード大学の科学者たちによって 2002 年に設立されました。彼らの 4 年間にわたる研究プロジェクトから、ソフトウェア業界のコストのかかる問題を解決するための画期的なアプローチが生み出されました。この研究の画期的な成果により、開発者は何千万行もの新しいコードまたは既存のコード内のソフトウェアの欠陥とセキュリティ脆弱性を迅速かつ正確に排除できます。 Coverity のソリューションは現在、Juniper Networks、VERITAS、McAfee、Synopsys、NASA、PalmOne、Sun Microsystems、Wind River などの 40 社以上の大手企業で使用されており、これらの企業のソフトウェアの品質を大幅に向上させています。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺　晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com