業界初ソフトウェア解析モジュール Coverity Build Analysis を発表

コストのかかる製品出荷の遅延要素を排除し
ソフトウェアの品質とセキュリティを向上

2009年4月14日 東京発 – 整合性の高いソフトウェアの開発を支援する Coverity Inc.（本社：米国カリフォルニア州サンフランシスコ、CEO：セス　ハレム、日本法人：東京都、マネージングディレクター：リッチ セルート、以下コベリティ）は、Coverity Integrity Centerに組み込まれるソフトウェア精密解析モジュールCoverity Build Analysisを発表しました。
Coverity Build Analysisは、ソフトウェア ビルドを自動的にスキャンして、製品の発売時期の遅延につながる恐れのある、品質、セキュリティ、コンプライアンス上の問題を排除する、業界初の技術です。
この革新的な新技術を活用することで、企業はソフトウェア開発の過程で、ビルドシステムの非効率性や不正確性から引き起こされる時間や経費を削減できるようになります。

最近の弊社顧客調査によると、お客様の60％以上が、自社のシステム開発で障害が発生しやすいポイントとしてソフトウェアビルドを挙げています。ビルドのプロセスを高度に可視化することで、開発者の時間の浪費、製品提供の遅延、現場での、コストがかさむ欠陥など、破損ビルドがもたらすコスト負担の解消が初めて実現しました。

Coverity Build Analysisが、開発者、ビルドエンジニア、セキュリティ担当者に提供する機能は以下の通りです。

• ソフトウェア品質の向上　不正なオブジェクト ファイルが不当に、あるいは偶発的に組み込まれることで発生する不具合の原因を自動的に識別
• 時間的ロスの削減　メイクファイルの破損や冗長な実行プロセスなど、ビルドにおいて不必要なボトルネックにより低下していた生産性を回復
• セキュリティリスクの防止　セキュリティ上の既知の問題を含んだソフトウェア コンポーネントやオープン ソース パッケージによる、意図的／非意図的な脆弱性の混入を阻止
• コンプライアンス違反の阻止　製品中のあらゆる内部ソースコードやオープン ソース コードのバージョンと由来を確認する包括的なＢＯＣ（部品表）により、アセンブリ工程での可視性不足が招くコンプライアンス違反増加に歯止めをかける

弊社CEOのSeth Hallemは、次のように述べています。
「Coverity Build Analysisは、ソフトウェア ビルドにおけるX線写真のようなものです。この製品を使用すると、ソフトウェアのアセンブル時に何が起こっているかが把握できるため、開発者は、ビルドの遅延や破壊の根本原因を究明・修復し、最終製品を構成するコンポーネントの包括リストを認識し、自信を持って製品を出荷できるようになります。コベリティの他の解析機能と組み合わせることで、整合性の高いソフトウェアをこれまでよりもさらに確実に開発できるようになりました。」

Coverity Integrity Centerの構成要素であるCoverity Build Analysisは、Coverity Architecture Analysis、Coverity Dynamic Analysisや業界をリードする静的解析ツールCoverity Preventをはじめとする、コベリティのソフトウェア精密解析ラインアップへの補完製品です。コベリティのソフトウェア精密解析モジュールを組み合わせて使用することで、お客様はソフトウェア開発プロセスの各段階で品質、パフォーマンス、セキュリティ上の不具合を特定できるようになります。

コベリティは、ソフトウェア開発組織がソフトウェア ビルドにおけるさまざまな課題に対処できるよう、Electric Cloud社（ビルド管理およびビルド高速化）やPalamida社（ソフトウェア組成解析）などソフトウェアの整合性を手がける他社との協業を積極的に推進しています。

PalamidaのCEOであるマーク・トリバー（Mark Tolliver）氏は、次のように述べています。
「今日のビルド システムは透明性に欠けており、市場に出回っている既存のビルド ツールに対してブラック ボックス化しています。こうした可視性不足により、開発組織はセキュリティや、ビルドに組み込まれる偶発的なオープン ソース コードに関して、費用のかさむ多くの問題にさらされています。コベリティと協業し、同社のビルド解析データと当社の組成解析を活用して、お客様のソフトウェアにおけるオープンソースのセキュリティ脆弱性を正確に把握していただけるようになることを、大変喜ばしく思います。」

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおくソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。静的解析ツール、Preventは、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 500 社を超える有力企業が導入しています。 おもな顧客には、サムスン、ARM、三菱電機、東芝、ニコン、野村総合研究所などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/html_ja/でご覧ください。

Coverity、Coverity Preventは、Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【参考】
「ビルド」という開発ライフサイクルに注目したフォレスター・リサーチのレポート「Reining in Runaway Builds（暴走するビルドを制御する）」
フォレスター・リサーチのレポート「Reining in Runaway Builds（暴走するビルドを制御する）」によると、開発慣習の変化や新たなコンプライアンス要件の導入により、長らく軽視されてきた「ビルド」という開発ライフサイクルが脚光を浴びるようになりました。ビルドは、ソースコードをネイティブ命令やバイトコードなどの実行可能な形式に変換するプロセスです。ビルド、ビルド管理、ビルド高速化といった分野への新規参入企業は、これらのプロセスツールを置き換え、もしくは増強し、開発チームが透明性、効率性、正確性に優れたビルドを容易に行えるようにすることを目指しています。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com