Coverity®は、開発チームやセキュリティチームがセキュリティ、機能安全、業界標準に準拠した高品質のソフトウェアを提供できるよう、包括的な静的解析を提供します。
複雑な不具合を発見
最大規模のコードベースでも、複数のファイルやライブラリにまたがるコード品質とセキュリティ上の問題を見つけて修正します。
コンプライアンスを確保
OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Javaなどのセキュリティ標準および業界標準を幅広くカバーし、ビジネスにとって重要な問題を追跡して優先順位を付けます。
安心してスキャン
数千人の開発者が関わり数千万行のコードを使用するアプリケーションも含めて、あらゆる規模のアプリケーションを分析できます。
セキュリティ標準およびコーディング規約へのコンプライアンスを推進
Coverityを使用すると、ビジネスにとって重要なコーディング規約へのコンプライアンスを簡単に追跡および管理できます。組み込みレポートは、問題の種類と重大度に関する解析情報を提供し、修正作業に優先順位を付け、チームやプロジェクト全体で各標準への対応の進捗状況を追跡するのに役立ちます。
• MISRA
• AUTOSAR
• ISO 26262
• PCI DSS
• CERT C/C++/Java
ペースを落とさずにより良いコードを構築できるよう開発者をサポート
Code Sight™ IDEプラグインは、Coverityによる解析を開発者のデスクトップへと拡張し、コーディング中に品質とセキュリティの不具合を見つけて修正できるようにします。
迅速で正確な差分解析がバックグラウンドで実行され、中断を最小限に抑えつつ、開発者にCWE情報、修正ガイダンス、関連するセキュリティ・トレーニングなどのリアルタイムの結果を統合開発環境(IDE)内で直接提供します。
開発者のワークフロー内で自動化
統合:一般的なIDE、SCM、CI、および問題追跡システムへの統合により、いつものツールを離れることなく不具合を見つけて修正できます。
自動化:コード・コミットとプル・リクエストでスキャンをトリガして、リリースに影響を与えることなく問題を早期に発見できます。
スケール:拡張して、アプリケーションのポートフォリオ全体と、それらをサポートするチームをカバーできます。
Coverityは非常に効果的で高速、かつサポートが容易です。ドキュメントは完成度が高くてわかりやすく、コードの準備とサポートに大いに役立ちます。"
DevOpsエンジニア
|電気通信
Forrester Wave™: 静的アプリケーション・セキュリティ・テスト(2023年第3四半期)
Black DuckはForrester WaveによりSASTのリーダーに選出されました
統合されたクラウドベースのASTソリューションをお探しなら Polarisをチェックしてください。
Black Duck Polaris™ Platformは、市場をリードするSASTエンジンとSCAエンジンを統合してCoverity®とBlack Duck®を強化し、最新のDevSecOpsのニーズに合わせて最適化された、使いやすく、コスト効率が高く、拡張性の高いSaaSソリューションを実現します。
複雑なソフトウェアの信頼できる解析
Coverityでリスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。
Coverityの詳細はこちら
Datasheet
解析レポート
解析レポート
Case Study
