三菱電機 設計システム技術センターが Coverity 「Prevent SQS 」を採用

開発初期段階のバグ検出により全工程をさらに効率的に、製品品質を限りなく高いものに

2007 年 11 月 14 日 - C/C++ および Java プログラムの静的ソースコード解析ツールのリーディングカンパニーであるCoverity, Inc.（CEO:Seth Hallem、 本社：米国カリフォルニア州サンフランシスコ、以下コベリティ）は、三菱電機株式会社（執行役社長：下村 節宏、本社：千代田区、以下三菱電機） 設計システム技術センターが、Coverity® Prevent™ SQSを採用し、同社の5つの組込み系ソフトウェア製品のソフトウェア開発プロジェクトの作業工程に導入、使用を開始したと発表しました。

三菱電機では、組込み系ソフトウェア製品において既に使用しているソフトウェアを流用した開発の割合が非常に高く、新規開発だけでなく、既存ソフトウェアが原因となっているバグに対処できる静的解析ツールの導入を検討していました。

今回の採用について、「Prevent でベースとなるソフトウェアを解析し、重大な不具合となる可能性のある異常を早期に検出し修正すれば、ベースのソフトウェアの潜在的バグが原因となって発生する手戻りの工数を大幅に削減することができます。なお、今回の導入により試験前にバグが発見できれば、そのバグの修正にかかるコストは10分の1となることを期待しています。」と三菱電機、設計システム技術センターのソフトエンジニアリング部長、前川隆昭氏は、述べています。

三菱電機、設計システム技術センターのシニアエンジニア、藤本卓也氏は、Prevent製品について、以下のように述べています。「Preventは、確保領域外のアクセス、未初期化変数の参照のような、危険性が非常に高いソースコードの不具合を特定でき、従来の静的解析ツールよりも的確な指摘が得られました。また、これまでに解析した５プロジェクト、約 250万行に対しての解析をチェックした結果、誤検知率はわずか10%以下でした。」

今回の採用について、コベリティ　アジア太平洋地区担当取締役 リッチ セルート は、以下のように述べています。「三菱電機においては試験前のソフトウェアコード１千行に対するPreventで検出した警告数の平均値は、コベリティ社の顧客とLinuxなどのオープンソース、200プロジェクトのコード1千行に対する平均値よりも、かなり低く、このように、すでに高品質なコード上の、検知が大変困難なバグでも、Preventは検出し、その品質をさらに高めることが出来ます。」

三菱電機では、Prevent による解析により危険性の高いバグが試験前に検出できることが確認できたため、今後、Preventの他部門での導入も予定しています。

三菱電機株式会社について
詳細は、同社ホームページ（http://www.mitsubishielectric.co.jp/）をご覧ください。

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおく静的ソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。コベリティ社の製品は、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 350 社を超える有力企業が導入しています。おもな顧客には、サムスン、Symantec/VERITAS、NTT、Synopsys、ACCESS、Wind River などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、でご覧ください。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend およびCoverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com

【製品に関するお問い合わせ先】
コベリティ 日本支社
渡辺　晃一郎
TEL: 03-5909-8838
Email: kwatanabe@coverity.com