コベリティ、JavaのWebアプリのセキュリティを強化するツール「Security Advisor」を発表
同社は、ソースコードと最新のウェブアプリケーション・アーキテクチャを深く理解する「静的解析検証エンジン(Coverity Save)」を拡張することによって、開発者によるセキュリティ不具合の検出と修正を支援する、従来以上に正確な修正ガイダンスを提供している。 最新のWebアプリケーションの複雑性に対応した新技術により、第1世代ツールの浅くて不完全な解析では達成不可能だった静的解析で、開発者がアプリケーション・セキュリティをテストできるようサポートする。 「Coverity Security Advisor」は、フレームワークアナライザーによってソースコードの静的解析を拡張することで、データがアプリケーション・フレームワークを通過する際の不正確さを最小限に抑え、誤検知率の最低限までの削減を実現した。 また、データ・サニタイジング・ルーチンによって不信頼データのサニタイジングが十分に行われたこ
オープンソースの品質は改善、米Coverity調査 | OSDN Magazine
ソフトウェア品質管理ベンダーの米Coverityは5月20日(米国時間)、オープンソースソフトウェアの品質に関する調査書「Scan Report on Open Source Software 2008」を発表した。2年にわたって約250のオープンソースプロジェクトのコードをスキャンしたもの。オープンソースソフトウェアの品質とセキュリティは改善しているとまとめている。 調査では、欠陥(バグ)密度をスキャンする自社「Coverity Scan」サイトと静的コード解析ツール「Coverity Prevent」の2つを利用して、約250のオープンソース・約5500万行のコードを繰り返しスキャンした。ApacheやLinuxなど、人気が高いオープンソースを選んだ。分析したコードは合計で100億行近くに達するという。 その結果、Scanサイトではこの2年間で欠陥密度の検出数が16%削減するなど、オー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
