セキュリティ ソフトウェア業界の 80% (有力企業 4 社を含む) が Coverity を使用してコードの安全性を確保

Symantec、McAfee、RSA Security、および PGP が Coverity Prevent を使用して開発プロセスの初期段階でセキュリティ欠陥を排除

2006年 6 月 13 日 サンフランシスコ発 - 世界最先端のソースコード解析ソリューションのメーカーである Coverity, Inc. は本日、Symantec、McAfee、RSA Security、PGP などの業界の有力企業がいずれも、セキュリティ ソフトウェア製品のセキュリティ欠陥の発見と修正のために Coverity Prevent を導入してしていることを発表しました。Coverity は今年早く、ソースコード解析を利用してアメリカ国内のインフラのすべてのレベルにわたって重要なコードのセキュリティ脆弱性を見つけて解決することを目的として、米国国土安全保障省と調査契約を結んだことを発表しています。

Symantec、McAfee、RSA Security、PGP などののセキュリティ ソフトウェア メーカー (全社を合わせると、年間収益は 40 億ドル) は、Coverity のソースコード解析テクノロジを利用して、厳しい開発スケジュールでも安全で高品質のソフトウェアを提供しています。セキュリティを重視するその他の Coverity 顧客には、Check Point Software Technologies、Panda Software、Trend Micro などがあります。55 億ドル規模のソフトウェア セキュリティ市場に参入する 80% のメーカーが Coverity のテクノロジのライセンスを受けています (出典 :Avondale Partners)。

Symantec のソフトウェア セキュリティ アーキテクトの Alan Krassowski 氏は、「私たちの基本理念は "革新" です。精度および効率改善のために常に製品の革新を目指しています。一連のセキュリティ チェックを提供する Coverity のソースコード解析製品は、ソフトウェア コードの品質を確保するうえで重要な役割を担っています。」と述べています。

Ovum Research の主席セキュリティ アナリストである Graham Titterington 氏は、「近年、ソフトウェアの平均的なサイズや複雑さは増すばかりで、従来のテスト手法では、大規模なコードベースの整合性を確保するには十分とはいません。さらに、製品リリース後にセキュリティ ホールを修正しても、ソフトウェア メーカーと顧客の双方に経済的負担を強います。ソフトウェアメーカーは、コードのセキュリティを強化するためにソース コード解析に注目しています。」と述べています。

Coverity の CTO の Ben Chelf は、「セキュリティの脆弱性が見つかってからパッチやアップデートプログラムで対応するという事後対策だけでは不十分です。それではリスクを低減できません。ソフトウェア開発者は、低いコストで簡単に欠陥を修正できる開発の初期段階でセキュリティ ホールを見つける方法を模索しており、ソース コード解析はその重要な資産といえます。」と述べています。

Coverity は 2005 年、国土安全保障省の科学技術会議 (DHS S&T) により、一般に普及しているオープン ソースパッケージを解析してセキュリティの脆弱性を特定するプロジェクトの解析担当として選定されました。「脆弱性の発見と修正によるオープンソース強化プロジェクト」と呼ばれる 3 年間の契約の下、Coverity は、重要な配備環境で使用されているオープン ソースソフトウェアを定期的にスキャンし、開発チームに結果を報告することを義務付けられています。これまでのコード スキャンの結果は、http://scan.coverity.com/ に公開されています。

Coverity, Inc.(コベリティ インク)について
最先端のソース コード解析ソリューションのプロバイダである Coverity (http://www.coverity.com/) は、サンフランシスコに本社を置く株式非公開会社です。Coverity の画期的テクノロジは、ソフトウェアを記述する際に重大なソフトウェア欠陥およびセキュリティの脆弱性を自動的に検出することによって、複雑なソフトウェアの記述と配布に伴う障壁をクリアします。100 社を超える有力企業が、何千万行ものコードに対応するだけでなく、誤検出率が非常に低く、100% のパス カバー率を誇る Coverity を選んでいます。 Juniper Networks、Symantec/VERITAS、McAfee、Synopsys、NASA、Palm、Sun Microsystems、Wind River などの企業は、Coverity のツールを活用することによって、ミッションクリティカルなコードのセキュリティおよび品質上の欠陥を排除し、自社製品の Coverity Clean ステータスを達成しています。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。


【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当:仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺 晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com

お客様の声

「メモリの取り扱いに関するバグの発生率は限りなくゼロに……」
株式会社外為どっとコム

「解析の精度で選びました」
株式会社コナミデジタルエンタテインメント

「開発者が頼れる開発者のためのツールです」
株式会社シンプレクス・コンサルティング

「バグ解析の精度は、“目からうろこ”でした。」
株式会社セガ

「見つけにくいバグを発見できる特効薬でした」
三菱電機株式会社