Mozilla 開発者が Coverity テクノロジを使用して、一般に普及している Firefox Web ブラウザの強化を支援

2006年 8 月 15 日 サンフランシスコ発 - 世界最先端のスケーラブルなソースコード解析ソリューションのプロバイダである Coverity, Inc. は本日、 Coverity のソースコードおよび静的解析ソフトウェアを使用して、 オープン ソースの Firefox Web ブラウザの品質を 向上させることを目的とした Mozilla プロジェクトに参加することを発表しました。

米国国土安全保障省 (DHS) との「脆弱性の発見と修正によるオープン ソース強化プロジェクト」という 3 年間の契約の下、Coverity は資金の助成を受け、50 を超える主要なオープン ソースパッケージの解析を担当していますが、その最新の試みが Firefox プロジェクトです。2006 年 3 月、Coverity は、Firefox、Ruby、Perl、Linux などの普及しているオープン ソース パッケージの定期的なコードスキャン作業に着手し、重要なインフラストラクチャの保護と安全についてソフトウェアの強化を図っています。

Gartner, Inc. のセキュリティ/プライバシー部門の調査担当ディレクタである Amrit T. Williams 氏は、「プロジェクトの初期段階でできるだけ多くのセキュリティ問題を特定して解決するために、メーカーは、ソフトウェア開発ライフサイクルの一環としてソース コード セキュリティのスキャン ツールを導入することが望ましいといえます。これにより結果的に、高品質の製品と、アプリケーションライフサイクル全体の削減をもたらします。」と述べています。

Coverity の主力製品である Coverity Prevent は、100% のパス カバー率で数百万行ものコードを解析し、製品を通常使用するだけでは容易に識別、テストすることが難しい競合状態やデッドロックといった複雑な並列処理エラーを検出できます。

「Firefox の成功と成長は、安定性およびセキュリティ バグを検出して即座にフィードバックしていただいただけでなく、Firefox の品質の向上に役立つ新たな視野やアイディアを提供していただいた多くのユーザーや開発者を抜きにしては考えられません。我々の開発者は、 Coverity から提供される豊富かつ貴重なリソースを Firefox の微調整に役立てることができます。」と、Mozilla Foundation の特別プロジェクト担当ディレクタの Chris Hofmann 氏は述べています。

また、Coverity の CEO である Seth Hallem は、「弊社分析の結果、特にその複雑さを考えても、Firefox ブラウザは非常に高品質なソフトウェアであることが判明しました。また、Firefox の開発チームは、コードの品質とセキュリティを重要視していることが証明されました。開発プロセスにソースコード解析を導入することによって健全な開発手法を実践し、ソフトウェアの品質を着実に向上させることへの意欲を Firefox チームから感じることができます。」と述べています。

Firefox の安定性や信頼性、タブブラウズ機能、ライブ ブックマーク、ビルトイン ポップアップブロックなどの画期的機能、その他の多数の拡張機能は、多くのユーザーから広く支持を集めています。Mozilla Foundation は 2005 年、有力な情報セキュリティ誌である SC Magazine 誌の編集長賞を受賞しました。

DHS の助成金交付を受けた Coverity のオープン ソース プロジェクトによるコード スキャンの詳しい結果については、http://scan.coverity.com/ をご覧ください。

Mozilla Foundation について
2003 年 7 月に創設された Mozilla Foundation は、インターネット上での優位性と革新性を保持することを使命とする主要な革新者たちを擁する非営利組織です。Mozilla Foundation では、Mozilla オープン ソース ソフトウェアプロジェクトに関する組織的、法的、財政的サポートを提供しています。本拠地はカリフォルニア州マウンテンビューです。Mozilla Foundation の詳細については、http://www.mozilla.org をご覧ください。

Coverity について
最先端のソース コード解析ソリューションのメーカーである Coverity (www.coverity.com) は、サンフランシスコに本社を置く株式非公開会社です。Coverity の画期的テクノロジは、ソフトウェアを記述する際に重大なソフトウェア欠陥およびセキュリティの脆弱性を自動的に検出することによって、複雑なソフトウェアの記述と配布に伴う障壁を取り除きます。何千万行ものコードに対応するだけでなく、誤検出率が非常に低く、100% のパス カバー率を誇る Coverity を 100 社を超える有力企業が選んでいます。 Juniper Networks、Symantec/VERITAS、McAfee、Synopsys、NASA、Palm、Wind River などの企業は、Coverity のツールを活用することによって、ミッションクリティカルなコードのセキュリティおよび品質上の欠陥を排除し、自社製品の Coverity Clean ステータスを達成しています。

注: Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺　晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com