プレス リリース « プレス リリース メインに戻る

Coverity の新製品により組み込み製品業界の主要企業が数百万ドルの費用を削減
Brocade、Digeo、palmOne、Sleepycat Software、Symbol、Wind River が新バージョンの Coverity Prevent により製品の欠陥を低減


2005 年 3 月 8 日、サンフランシスコ発 – ソフトウェアの欠陥とセキュリティの脆弱性を特定するための世界最先端のスケーラブルなソース コード解析ソリューションのメーカーである Coverity, Inc. は本日、組み込み製品の開発者によるソフトウェアの欠陥検出を支援するための新機能を備えた Coverity Prevent バージョン 2.1 の一般発売を発表しました。また、組み込み業界の主要企業である Brocade、Digeo、palmOne、Sleepycat Software、Symbol、および Wind River に製品のライセンスが供与され、既に数百万ドルの費用が削減されたことも発表しました。

「すべての主要な製品で毎晩のソフトウェア ビルド時に Coverity を継続的に使用しています。これまでに Coverity によって多くのバグが検出され、その中には重大なバグもありました。開発者はすばやく受け入れ、CTO はすべてのソフトウェア プロジェクトをリリース前に "Coverity クリーン" にするように要求してきました。」と、Digeo のエンジニアリング マネージャである Douglas Hart 氏は述べています。

「Wind River には、開発者がより速く、より良く、より低コストで、より信頼できる製品を作る際に役立つ、高品質のデバイス ソフトウェア ソリューションを提供してきた長い歴史があります。高品質で信頼性の高いソリューションをお客様に提供するための継続的な追求の一環として、Coverity のような強力な解析ツールを頼りにしています。」と、Wind River の製品企画管理部長である John Fanelli 氏は述べています。

「Brocade は、Coverity 製品を利用することで利益を得てきました。Coverity Prevent は生産性の改善と市場投入時間の短縮に役立ちます。」と、Brocade Communications Systems のソフトウェア エンジニアリングの取締役である Kinney Sumal 氏は述べています。

「組み込み業界の主要企業は、実用段階でセキュリティ上の脆弱性とソフトウェアの欠陥を修正しなければならないという非常にコストのかかる問題で Coverity にたどり着きました。Coverity Prevent の新バージョンは、組み込み製品を市場に出荷する前にソフトウェアの欠陥を検出して削除するように設計されています。Coverity Prevent を使用している組み込み装置メーカーは、既に 200 万ドル以上のコストを削減したことを明らかにしています。」と、Coverity の最高経営責任者である Seth Hallem は述べています。

Coverity は Coverity Prevent の機能を拡張しました。最も重要なソース コード解析製品には、組み込みオペレーティング システム カーネルおよびデバイス ドライバに共通のサイズが制限されたスタックのオーバーランを検出する新機能があります。この種類のエラーは、ソフトウェアとオペレーティング システムが完全にクラッシュする原因となる場合があるため、非常にコストがかかるおそれがあります。この問題は、開発者が限られたリソースと厳しいスタック制限に直面する組み込み製品の設計で発生する場合があります。

メモリ リーク解析も改善されました。新製品は再帰的なコード構造に対応し、フォールス ポジティブの発生率は 20% 以下です。メモリ リークおよびサイズが制限されたスタックのオーバーランは、組み込み製品の開発で最もコストのかかるソフトウェア エラーです。

Coverity は、2005 年 3 月 8 〜 10 日にサンフランシスコで開催される Embedded Systems Conference1641 番ブースで新製品のデモンストレーションを行います。


Coverity の製品について
Coverity のコアとなる技術は、C および C++ の開発者によって使用される多種多様のハードウェアおよびソフトウェア プラットフォームで実行されます。正確さとスケーラビリティの両方において、数ある中でも優れたソースコード解析ソリューションです。競合技術の多くと異なり、Coverity では、ソース コードの既知の危険なコーディング パターンや粗雑なコーディング構造を探すのではなく、実行環境でのソース コード内の動作による影響をシミュレートします。その結果、ソース コード内で必ず解決しなければならない重大な実行時エラーの可能性がある欠陥が、Coverity の解析プラットフォームによって検出されます。また、Coverity は、既存のビルド システムや既存の開発ツールをまったく変更しないで既存のソフトウェア開発手法に簡単に統合できるように設計されています。


Coverity, Inc. について
Coverity (www.coverity.com) は、ソフトウェアの欠陥とセキュリティの脆弱性を特定するための世界最先端のスケーラブルなソース コード解析ソリューションのメーカーであり、サンフランシスコに本社を置く株式非公開企業です。Coverity は、スタンフォード大学の科学者たちによって 2002 年に設立されました。彼らの 4 年間にわたる研究プロジェクトから、ソフトウェア業界のコストのかかる問題を解決するための画期的なアプローチが生み出されました。この研究の画期的な成果により、開発者は何千万行もの新しいコードまたは既存のコード内のソフトウェアの欠陥とセキュリティ脆弱性を迅速かつ正確に排除できます。Coverity のソリューションは現在、Juniper Networks、VERITAS、McAfee、Synopsys、NASA、PalmOne、Sun Microsystems、Wind River などの 40 社以上の大手企業で使用されており、これらの企業のソフトウェアの品質を大幅に向上させています。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend および Coverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。


広報担当
David Park
dave@coverity.com
(415) 321-5204

Craig Oda
Page One PR
coda@pageonepr.com
(650) 565-9800 (内線 102)

« プレス リリース メインに戻る