コベリティ、JavaのWebアプリのセキュリティを強化するツール「Security Advisor」を発表
同社は、ソースコードと最新のウェブアプリケーション・アーキテクチャを深く理解する「静的解析検証エンジン(Coverity Save)」を拡張することによって、開発者によるセキュリティ不具合の検出と修正を支援する、従来以上に正確な修正ガイダンスを提供している。 最新のWebアプリケーションの複雑性に対応した新技術により、第1世代ツールの浅くて不完全な解析では達成不可能だった静的解析で、開発者がアプリケーション・セキュリティをテストできるようサポートする。 「Coverity Security Advisor」は、フレームワークアナライザーによってソースコードの静的解析を拡張することで、データがアプリケーション・フレームワークを通過する際の不正確さを最小限に抑え、誤検知率の最低限までの削減を実現した。 また、データ・サニタイジング・ルーチンによって不信頼データのサニタイジングが十分に行われたこ
コベリティ、2011年度版「オープンソース品質評価レポート」を発表
コベリティは、「2011年度Coverity Scanオープンソース品質評価レポート」(2011 Coverity Scan Open Source Integrity Report)を、23日(現地時間)に発表した。同レポートは、オープンソース・ソフトウェアのインテグリティ(ソースコードの品質)に関する調査結果をまとめたもので、同社が米国国土安全保障省と官民共同で2006年に開始し、現在は同社が管理している。 2011年度の調査には、ソフトウェアのソースコードに存在する既知および新しい種類の不具合をより多く検出できる、Coverity 5デベロップメントテスト・プラットフォーム解析エンジンを使用。 レポートでは、活動が活発なオープンソース・プロジェクトの、合計3700万行以上のオープンソース・コードについて解析した調査結果を詳細に記述するとともに、匿名ユーザーからサンプルとして提供された
「FindBugs」「Jenkins」をサポートし、不具合検出の幅が大きく広がった静的解析ツール「Coverity Static Analysis 5.5」
2011年10月4日、コベリティは、C/C++やJava、C#のソースコード解析ツールの新バージョン「Coverity Static Analysis 5.5」を発表しました。発見が難しく、誤動作の原因となるバグを効率よく検出できる同ツールの新バージョンでは、前バージョンに比べてコード解析速度が向上し、より広範囲な開発環境に対応できるよう強化が施されました。Coverity Static Analysisの特長や新機能から、ソースコード静的解析のメリットについて考えてみましょう。 テストケースの用意は不要。ビルド時に不具合を発見 「Coverity Static Analysis」は、C/C++やJava、C#の各言語で記述されたソースコードに含まれるバグを検出できるソフトウェア開発支援ツールです。大規模・複雑化するソフトウェア開発において、ソースコードの不具合は、出荷遅延や修正対応による
コベリティがオープンソースアプリケーションのアーキテクチャデータを公開
米コベリティは17日、一般に広く利用されている2,500以上のオープンソースソフトウェアプロジェクトのアプリケーションアーキテクチャデータを、コベリティScanサイト[http://scan.coverity.com]上で公開した。この公開データをパブリックなライブラリとして、開発者コミュニティがオープンソース利用を最適化し、うまくいっているアーキテクチャから学ぶことができる。 米コベリティは17日、一般に広く利用されている2,500以上のオープンソースソフトウェアプロジェクトのアプリケーションアーキテクチャデータを、コベリティScanサイト上で公開した。オープンソース利用を最適化し、うまくいっている開発者コミュニティのノウハウを、パブリックなライブラリとして学ぶことができる。 アーキテクチャライブラリは、Amanda、NTP、OpenPAM、OpenVPN、Overdose、Perl、P
オープンソースの品質は改善、米Coverity調査 | OSDN Magazine
ソフトウェア品質管理ベンダーの米Coverityは5月20日(米国時間)、オープンソースソフトウェアの品質に関する調査書「Scan Report on Open Source Software 2008」を発表した。2年にわたって約250のオープンソースプロジェクトのコードをスキャンしたもの。オープンソースソフトウェアの品質とセキュリティは改善しているとまとめている。 調査では、欠陥(バグ)密度をスキャンする自社「Coverity Scan」サイトと静的コード解析ツール「Coverity Prevent」の2つを利用して、約250のオープンソース・約5500万行のコードを繰り返しスキャンした。ApacheやLinuxなど、人気が高いオープンソースを選んだ。分析したコードは合計で100億行近くに達するという。 その結果、Scanサイトではこの2年間で欠陥密度の検出数が16%削減するなど、オー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
