プレス リリース « プレス リリース メインに戻る

Coverity が Coverity InspectedT プログラムを開始
有力なオープン ソース データベース デベロッパの MySQL、Sleepycat Software、PostgreSQL が Coverity Inspected の最初の対象に


2005 年 2 月 15 日、サンフランシスコ発 – ソフトウェアの欠陥とセキュリティの脆弱性を特定する、世界最先端のスケーラブルなソース コード解析ソリューションのメーカーである Coverity, Inc. は本日、Coverity Inspected プログラムを発表しました。Coverity Inspected の対象となるには、ソフトウェア会社は Coverity を使用してソフトウェアの欠陥を識別し、簡単に修正できるようにする必要があります。ソフトウェア会社は、ソフトウェアの実行時動作に影響を与えない欠陥を除き、識別したすべての欠陥を修正する必要があります。

Coverity Inspected の最初の対象になったのは、MySQL AB と Sleepycat Software の 2 社です。両社のオープン ソース データベースは非常に高品質であり、Coverity で検出されたバグをベンダが修正する前でもコード 1,000 行あたり 0.25 個のバグしかありませんでした。MySQL の最新の 4.1.8 バージョンでは、425,000 行のコードから 97 個のバグしか検出されませんでした。MySQL は Coverity の解析によって識別されたすべてのバグを既に修正しており、その結果を MySQL Pro Certified データベース サーバーに組み込む予定です。Sleepycat Software のソフトウェアである Berkeley DB バージョン 4.4.2 では、160,000 行のコードから 26 個のバグしか検出されませんでした。Sleepycat でもすべてのバグを既に修正しています。PostgreSQL は Coverity Inspected のセキュリティおよび品質に関する解析を行っているところであり、今月末には情報を公表する予定です。

「Coverity Inspected プログラムは、エンタープライズ データベース顧客向けの当社の新しい MySQL Network 製品の非常に重要なコンポーネントです。Coverity の詳細な解析により、より信頼性の高い安全な認定ソフトウェアを提供できます。大規模な IT 企業、大容量の Web サイト、および世界各地の当社の 600 万のアクティブ インストレーションにとって、大きな利益になります。」と MySQL AB のマーケティング担当副社長である Zack Urlocker 氏は述べています。

「Berkeley DB は、要求の厳しい非常に重要なアプリケーションで使用される、開発者向けオープン ソース データベースです。当社は全力を挙げて、可能な限り最高品質のコードを提供しています。当社のエンジニアと開発者の技術は世界レベルであり、開発者コミュニティでは非常に優れたピア レビューを行っており、Coverity のような世界レベルのツールを使用しています。Coverity Inspected により、世界中の当社の顧客が長期にわたって信頼を寄せる高い品質を、新規の顧客が独自に強力に検証することができます。」と Sleepycat Software のマーケティング担当副社長である Rex Wang 氏は述べています。

「PostgreSQL で使用できる Coverity のコード監査ツールによって、当社の顧客は PostgreSQL が堅牢だと知って安心します。PostgreSQL のコードを Coverity で詳細に検査しているのを見るのは非常に楽しいものでした。特に、Linux、FreeBSD、および大規模な専用データベースも同じような鋭いレンズを通されるのを知って、うれしく感じました。」と PostgreSQL の貢献者である Sean Chittenden 氏は述べています。

12 月に Coverity ではレポートを発行し、Linux カーネルに含まれるバグはコード 1,000 行あたり 0.17 個で、これは格段に低い欠陥率であり、Linux のセキュリティが強固であることを証明していると発表しました。

公共事業として、Coverity は、オープン ソース ソフトウェアのバグ解析レポートの定期的な提供を続け、オープン ソース開発コミュニティが自由に利用できる結果の要約を作成しています。Coverity には、Linux、Apache、FreeBSD に加え Sleepycat の Berkeley DB や MySQL などのオープン ソース プロジェクトの支援という実績だけでなく、40 を超えるソフトウェア専門企業の顧客があります。

「Coverity Inspected が、ソフトウェアの開発者、発注者、および購入者がソフトウェアの品質とセキュリティに注目する手助けとなることを期待しています。MySQL と Sleepycatは両方ともコードがよく設計されており、問題の発生を防いでいます。ソフトウェアにおけるセキュリティ ホールの多くはソフトウェアのバグが原因であり、正しいプログラミング プロセスによって取り除くことができます。」と、Coverity の経営最高責任者である Seth Hallem は述べています。

Linux、MySQL、および Sleepycat のバグに関するレポートの要約は、www.coverity.com でご覧ください。


Coverity の製品について
Coverity のコアとなる技術は、C および C++ の開発者によって使用される多種多様のハードウェアおよびソフトウェア プラットフォームで実行されます。正確さとスケーラビリティの両方において、数ある中でも優れたソースコード解析ソリューションです。競合技術の多くと異なり、Coverity では、ソース コードの既知の危険なコーディング パターンや粗雑なコーディング構造を探すのではなく、実行環境でのソース コード内の動作による影響をシミュレートします。その結果、ソース コード内で必ず解決しなければならない重大な実行時エラーの可能性がある欠陥が、Coverity の解析プラットフォームによって検出されます。また、Coverity は、既存のビルド システムや既存の開発ツールをまったく変更しないで既存のソフトウェア開発手法に簡単に統合できるように設計されています。


Coverity, Inc. について
Coverity (www.coverity.com) は、ソフトウェアの欠陥とセキュリティの脆弱性を特定するための世界最先端のスケーラブルなソース コード解析ソリューションのメーカーであり、サンフランシスコに本社を置く株式非公開企業です。Coverity は、スタンフォード大学の科学者たちによって 2002 年に設立されました。彼らの 4 年間にわたる研究プロジェクトから、ソフトウェア業界のコストのかかる問題を解決するための画期的なアプローチが生み出されました。この研究の画期的な成果により、開発者は何千万行もの新しいコードまたは既存のコード内のソフトウェアの欠陥とセキュリティ脆弱性を迅速かつ正確に排除できます。Coverity のソリューションは現在、Juniper Networks、VERITAS、McAfee、Synopsys、NASA、PalmOne、Sun Microsystems、Wind River などの 40 社以上の大手企業で使用されており、これらの企業のソフトウェアの品質を大幅に向上させています。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。


広報担当
David Park
dave@coverity.com
(415) 321-5204

Craig Oda
Page One PR
coda@pageonepr.com
(650) 565-9800 (内線 102)

« プレス リリース メインに戻る