静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始：モバイル／車載アプリ向け解析機能も強化

米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。

[＠IT]

　米シノプシスは2016年7月12日、旧コベリティ製ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。

　最新版のCoverity 8.5では、セキュリティ解析機能やレポート機能を強化した。「OWASP Top 10」（Webアプリケーションの脆弱性のトップ10）や、「CWE／SANS Top25」（ソフトウェア脆弱（ぜいじゃく）性のトップ25）などで指摘されているソフトウェアの弱点を検出する。

　さらに、Webアプリケーション向け機能として新たに「Ruby」と「Node.js」に対応、モバイルアプリケーション向け機能として、Androidアプリケーションのセキュリティ解析機能を実装し、車載ソフトウェア向けの機能も強化した。車載ソフトウェア向け機能では、車載ソフトウェアをC言語で開発する際のガイドライン「MISRA-C:2012」に対応している。

　「ソフトウェアの脆弱性の問題は、あらゆる業界にとって深刻な脅威になっている。開発対象がWebアプリケーションであれ、自動車向けの組み込みシステムであれ、Coverityのようなツールを用いて、脆弱性や不具合に対処することが重要だ。Coverity 8.5では、エンタープライズ・アプリケーションから車載システムまで、脅威に常にさらされるシステムのセキュリティ対策機能を拡充した」（シノプシス）