業界初 不具合影響度が一目でわかるマッピング機能搭載

Coverity 5 発表

ソフトウェア開発に伴って発生する障害から企業をサポート

2009年11月11日 – 整合性の高いソフトウェアの開発を支援する Coverity Inc.（本社：米国カリフォルニア州サンフランシスコ、CEO：セス ハレム、日本法人：東京都、マネージングディレクター：リッチ セルート、以下コベリティ）は、不具合を自動解析し、修正の優先度をつけ、ソフトウェアの変更により発生した不具合の影響をマッピングする、業界初のソフトウェアインテグリティ製品を発表します。新製品Cov5には、開発企業が、ソースコードの変更により発生した不具合が全製品ポートフォリオに影響するビジネスリスクを抑制できる機能が搭載されています。
Coverity 5は、Coverity静的解析製品を含む、次世代のCoverityソフトウェアインテグリティ製品です。この新製品では、下記の2つの重要な「ソフトウェア変更が与える影響」に関しての革新技術を搭載しています。

• 不具合の影響マッピング機能は、開発者が、ある不具合が製品ポートフォリオ全体にまたがる複数のソースコード ベース、プロジェクト、および製品にどのような影響を与えるかを自動的にマッピング、特定できる初めての機能です。従来、このような不具合の影響のマッピングは手作業で行われることが多く、不正確で時間のかかるプロセスでした。
• 統合不具合管理インターフェースは、開発者および管理者が 1 つのワークフローで C/C++、Java、および C# の不具合に優先順位を付けて修正作業できる初めてのインターフェイスであり、製品ポートフォリオ全体でソフトウェアのインテグリティ（整合性）の状態を容易に追跡できます。

ソフトウェアの変更により、同じソースコードを共有しているポートフォリオの製品に深刻なダメージを与える可能性のある不具合が発生します。従来のソフトウェア解析方法では、ソフトウェアの変更によって発生した新たな不具合がどのプロジェクト、チーム、および製品に影響を与えるかを開発者が正確に把握することは、不可能でないにしても困難でした。Coverity 5 は、変更によって新たな不具合が発生していないかどうかソフトウェアを自動的にスキャンし、不具合の重大度別に瞬時に優先順位を付け、同じソースコードを共有しているすべての製品に対する影響をマッピングできる業界初の製品です。

「ソフトウェアの変更によるリスクを軽減することは、当社の世界中の顧客にとって最大の問題の 1 つです。当社は Coverity 5 でこの問題に真っ向から立ち向かいます。当社の新しい不具合影響管理機能は、商業的利用を目的とした静的解析製品の発売以来、ソフトウェアの整合性市場で最も重要な技術革新となります。Coverity 5 により、開発者は不具合の影響をこれまでにないレベルで把握できるので、ソフトウェアの問題にどのように優先順位を付けするかに関して、情報に基づいたビジネス上の意思決定ができるようになります。」と、Coverity の CEOであるSeth Hallem は述べています。

Coverity 5 には次の新しく強化された機能が組み込まれています。

新しい不具合の影響管理機能

• 不具合の影響マッピングは、1 つの不具合に影響を受ける他のすべてのソースコード ベース、チーム、プロジェクト、および製品を開発者が把握できるようにする、初期設定が不要で即座に使用してできる機能です。優先順位付けと修正のための強力な情報を提供します。
• 統合不具合影響管理コンソールは、Web ベースの多機能インターフェイスであり、開発者は 1 つのインターフェイスで C/C++、C#、および Java ソースコードの不具合を一挙に管理できます。
• 多機能不具合知識ベースは、Coverity 独自の不具合インデックスおよび業界規格である Common Weakness Enumeration (CWE) のサイトから得られた各不具合のわかりやすい説明と潜在的な不具合の両方の評価をなど、Coverity が検出したあらゆる不具合の詳細情報を開発者に提供します。
• 自動重大度フィルタリング機能により、開発者は影響度の大きい不具合を優先順位を付け、容易に修正できるようになり、これまで当て推量で行っていた修正作業を、より効率的に行うことができます。

開発者の生産性向上

• 最新のソースコード ブラウザは、最先端の不具合追跡機能と使いやすい不具合マーカーを備えているほか、共有ビューと詳細展開によってプロシージャ間で不具合の詳細を確認できます。
• 最先端の不具合レポート機能により、開発者および管理者は修正済みの不具合、不具合トレンド、製品ライン全体にわたる整合性の包括的な状態を容易に追跡できます。コンプライアンス レポートの作成に役立つ不具合修正の証拠も提供します。
• スケーラビリティが強化されたため、より多くのユーザーによる同時解析の実行が可能となります。これらはすべて、堅牢なリレーショナル データベースによって実現されます。

Coverity Integrity Center のモジュール拡張

• Coverity 静的解析とCoverity 動的解析が共通の強力なインターフェイス上で管理でき、同一のワークフローで不具合の一括管理が実現。
• Coverity Architecture Analysis の新しいコール グラフおよびクラス階層の視覚化により、開発者はプログラムを把握し管理するためのプログラムの内部構造を容易に確認できるようになりました。
• Coverity Build Analysis の新しいビルド レポートには、ビルド プロセスとファイルの入出力が表示されるので、ビルド エンジニアはファイルへの不正アクセスが行われていないかどうか、また最終製品のセキュリティや動作を低下させるプロセスが実行されていないかどうかを把握できます。

Coverity 5は、2010年3月末までに正式に出荷される予定です。Coverity 5は、Coverity Static Analysis （静的解析）、Coverity Dynamic Analysis (動的解析)、Coverity Build Analysis (ビルド解析)、Coverity Architecture Analysis (アーキテクチャ解析)を含むソフトウェアインテグリティ製品ラインアップの新バージョンです。

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおくソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。静的解析ツール、Preventは、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 500 社を超える有力企業が導入しています。 おもな顧客には、サムスン、ARM、三菱電機、東芝、ニコン、野村総合研究所などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/html_ja/でご覧ください。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com