米Synopsysは、静的コード解析ツール「Coverity 8.5」を、7月11日(現地時間)に発売した。
「Coverity 8.5」では、新たにRubyおよびNode.jsの解析機能を追加したほか、Androidモバイルアプリのセキュリティ解析機能を追加した。また、すでにサポート済みの各種プログラミングのセキュリティ解析機能を強化し、「OWASP Top 10」(Webアプリケーションの脆弱性のトップ10)や「CWE/SANS Top25」(ソフトウェア脆弱性のトップ25)などに指定されているソフトウェアの弱点を検出できる。
また、「MISRA C 2012」(ソフトウェア・コードのセキュリティ対策促進のためのコーディング・ガイドライン)をフルサポートしており、自動車およびその他のセーフティ・クリティカルな業界のソフトウェア開発支援機能を強化した。
さらに、最新のIDEを提供するとともに、Coverityをはじめ、ファジングテストツール「Defensics」やソフトウェアコンポジション解析ツール「Protecode Supply Chain」といったソフトウェアインテグレーションプラットフォーム構成ツールによる解析結果の概要を一覧表示したレポート環境「ソフトウェア・インテグリティ・レポート」の提供を行う。
このほか、ユーザーの拡大やアジア・パシフィックエリアでの事業進展に対応し、中国語(簡体字)にローカライズしたUI、レポート機能、IDEプラグイン、各種文書もあわせて提供する。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
