コンテンツにスキップ

コベリティ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Coverity
開発元 シノプシス
種別 静的コード解析
公式サイト www.synopsys.com/ja-jp/software-integrity/security-testing/static-analysis-sast.html
テンプレートを表示

コベリティ (Coverity) 、またはカバリティは、シノプシスが開発・販売しているソフトウェア開発において静的コード解析を行うソフトウェアである。ソフトウェア開発の品質・生産性向上を目的としている。

もともとはスタンフォード大学の研究室からスピンアウトして2002年に設立、2003年に創業したCoverity, Inc.が開発し販売していた[1]。日本でも2005年に代理店を通じて販売を開始し[2]、2007年12月から日本支社を設立し[3]直販していた。2014年2月19日にSynopsys, Inc.がCoverity, Inc.を買収し[4]、現在は同社が開発・販売している。

2012年時点で、アメリカの組込み静的解析ツール市場において、35.8%と最大のシェアを誇っていた[5]

Coverityは、ビルドのプロセスを監視しコールグラフ、制御フローグラフなどの中間モデルを生成した上で、実行可能なパスを網羅的にチェックするというアプローチを採用している。NULLポインタの間接参照や、リソースリーク、デッドロックなどの発生条件が複雑で、関数間をまたがるようなランタイムエラーを検出することが可能である。また、その解析技術にはSATソルバが実装されている。

また、他の静的コード解析ツールと比較して、誤検知率が低いことも特徴である[6]

対応言語

[編集]

以下のプログラミング言語に対応している[7]

C/C++、C#、Java、JavaScript、PHP、Python、.NET Core、ASP.NET、Objective-C、Go、JSP、Ruby、Swift、Fortran、Scala、VB.NET、iOS、TypeScript

Coverity Scan

[編集]

Coverity Scanは、2006年にCoverity, Inc.が米国土安全保障省と共同で立ち上げられたもので、オープンソースソフトウェアを対象にしたセキュリティ検査を実施するプロジェクトである[8]。GitHubなどに公開されているオープンソースのソフトウェアであれば、Coverityを用いて無償で静的コード解析を実施することができる。

2018年現在、約5,500のオープンソースプロジェクトが調査され、約27万人の開発者に利用されている。

脚注

[編集]

外部リンク

[編集]