ニュースリリース - 2017年1月20日

シノプシス、静的コード解析ツール Coverity 8.7を提供開始

Web/モバイル・アプリケーションに向けてセキュリティ・チェック機能を強化

概要

  • OWASP Top 10 で指定されている重大なソフトウェア脆弱性 / 弱点を検出するAndroid セキュリティ解析機能
  • JavaScript やJava ならびにC#ベースのWeb アプリケーションのセキュリティ解析 / 精度向上機能の向上
  • IDE(Integrated Development Environment:統合開発環境)プラグインによるデスクトップ解析機能の拡充


2017年1月19日 カリフォルニア州マウンテンビュー発 – 
シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、 静的コード解析ツール Coverity®の最新バージョン 8.7 を発表した。Coverity 8.7 では、Web/モバイル・アプリケーションのセキュリティ・チェック機能が強化されている。また今後Coverity は、先日買収したCigital 社ならびにCodiscope 社の技術やサービスを応用して、エンタープライズ・レベルのセキュリティ解析機能や広範囲にわたるプログラミング言語サポートを拡充し、増大するセキュリティ・ニーズに応えていく。

シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー兼上級副社長 Andreas Kuehlmann は、次のように述べている。「モバイル/Webアプリケーションは、センシティブな情報を駆使してビジネス / プロセス展開をしているさまざまな企業/団体で幅広く利用されており、こうしたアプリケーションが従業員や顧客に損害を与える前に、重大なセキュリティ脆弱性に対処しておくことが不可欠な要素となっています。今日のソフトウェア企業は、非常に短期間でより膨大なプログラムを開発しなければならないため、Coverity のように高精度な解析ツールを使ってセキュリティ上の弱点を事前に補強しておくことにより、全ての利害関係者の生産性向上に貢献することが可能となります」

モバイル・アプリケーションのセキュリティ・テスト
Coverity は、シノプシスが提供している ソフトウェア・インテグリティ・プラットフォームの中核をなすソフトウェア・テスト自動化ツールで、ソースコード解析によって、ソフトウェア開発ライフサイクルの初期段階で重大なセキュリティ脆弱性や欠陥を検出する。Coverity 8.7 では、Android アプリケーションのセキュリティ解析機能が大幅に強化されており、これを活用することにより、OWASP Top 10(Webアプリケーションの脆弱性トップ10)で指定されている重大なソフトウェア脆弱性/弱点を検出することが可能となる。

Web アプリケーションのセキュリティ・テスト
またCoverity 8.7 では、JavaScript やJava ならびにC#ベースのWeb アプリケーションに潜む多岐にわたる脆弱性を特定するためのセキュリティ解析機能も強化されており、新しいスクリプト言語仕様 ECMAScript 6 もサポートしている。JavaScript のセキュリティ解析機能はカスタマイズが可能で、テスト結果の精度レベルを上げたり、セキュリティ・テスティング・プログラムの落とし穴となり易い誤検知や見逃しを削減することができる。

セキュアなソフトウェア開発ライフサイクル統合環境
さらにCoverity 8.7 では、Android Studio/Microsoft Visual Studio/IntelliJ/Eclipseといった一般に用いられているIDE(Integrated Development Environment:統合開発環境)へのプラグインにより、モバイル/Webアプリケーションのデスクトップ解析機能も拡充されている。開発者は、Android ベース・モバイル・アプリケーションや、JavaScript やNode.js ベースのWeb アプリケーションのセキュアなソフトウェア開発ライフサイクル環境下で、セキュリティ解析をデスクトップで実行することができる。また、PHP/Python/Rubyなどのスクリプト言語に対する品質解析も実行できる。

シノプシス・ソフトウェア・インテグリティ・プラットフォームについて
シノプシスは、ソフトウェア・インテグリティ・プラットフォームを通じて、ソフトウェアのクオリティとセキュリティを向上させるための最先端ソリューションを提供している。この各種の解析 / テスト自動化テクノロジを搭載した包括的な開発プラットフォームは、ソフトウェア開発プロセスにシームレスに組み込むことができ、ソフトウェア開発者は、品質に影響を及ぼす欠陥、セキュリティ脆弱性、コンプライアンス上の問題点などをソフトウェア開発ライフサイクルの初期段階で検知 / 修正し、ソフトウェア・サプライチェーンを通じてセキュリティ問題を可視化し対策を施すことが可能となる。

シノプシスについて
 
Synopsys, Inc.(Nasdaq上場コード:SNPS)は、我々が日々使用しているエレクトロニクス機器やソフトウェア製品を開発する先進企業のパートナーとして、半導体設計からソフトウェア開発に至る領域(Silicon to Software)をカバーするソリューションを提供している。電子設計自動化(EDA)ソリューションならびに半導体設計資産(IP)のグローバル・リーディング・カンパニーとして長年にわたる実績を持ち、ソフトウェア品質 / セキュリティ・ソリューションの分野でも業界をリードしており、世界第15 位のソフトウェア・カンパニーとなっている。シノプシスは、最先端の半導体を開発しているSoC(system-on-chip)設計者、最高レベルの品質とセキュリティが要求されるアプリケーション・ソフトウェアの開発者に、高品質で信頼性の高い革新的製品の開発に欠かせないソリューションを提供している。詳細な情報は、 http://www.synopsys.com/japan より入手可能。

# # #

Synopsysは、Synopsys, Inc.の登録商標です。 
その他の商標や登録商標は、それぞれの所有者の知的財産です。

<お問い合わせ先>

日本シノプシス合同会社 フィールド・マーケティング・グループ 藤井 浩充 
TEL: 03-6746-3940  FAX: 03-6746-3941