Coverity は、コーディング中またはシステム ビルド プロセス中に、クラッシュの原因となる重大で検出困難な欠陥、およびセキュリティ ホールとなる脆弱性をソース コードの中で検出します。

ソフトウェアの開発プロセス

Coverity は、2 つのソース コード解析製品、Coverity Prevent™ および Coverity Extend™ を提供しています。どちらも、ソフトウェア開発のニーズを満たすように設計されています。適切な Coverity 製品を選択するには、以下に示す製品の説明および特長を参照してください。

最も検出困難な欠陥やセキュリティ脆弱性であっても迅速かつ効率よく指摘できる包括的な解析ライブラリを含むソリューションで、導入してすぐに使用できます。

特長

• 解析エンジン — ソース コード内のバグおよびセキュリティの欠陥を正確に検出する最新の技術
• Defect Manager — 検査、ワークフロー管理、およびレポートの統合
• 品質スイート、セキュリティ スイート、並列処理スイート — システム クラッシュ、リソース リーク、メモリ破壊、並列処理欠陥、セキュリティの脆弱性、予測できない動作などの検出
• 誤検出対策 — 20% 以下の誤検出率

特定のバグに照準を定め業界特有の標準規格および要件に準拠するためのカスタム チェックの作成および実行を可能にする、Coverity Prevent のアドオン製品です。

特長

• 解析エンジン技術
• チェック作成のための使い易い API
• Coverity Prevent ワークフロー ツールとの統合

Coverity Extend の詳細