Coverity 静的アプリケーション・セキュリティ・テスト

Coverity 静的アプリケーション・セキュリティ・テスト

Coverityは、開発済み・アウトソース開発などの記述コードの整合性をチェックできるツールです。 プラグインを使うことでリアルタイムに解析結果を得ることができ、素早い問題把握と是正提案を実行します。

プログラムコードに内在する論理矛盾・誤記を発見しセキュリティ脆弱性を高速に解析することができます。

【対象】

  • 既存(開発済み)コード
  • 自社開発のコード
  • アウトソース開発によるコード
  • コピーペーストしたコード

正確・高精度な不具合検出

独自手法により誤検知<15%を実現

素早い問題の把握

不具合原因を視覚的・直観的に把握可能

既存開発環境への統合

セキュリティ規格「OWASP」や「PCI-DSS」など、各種標準化との整合性が優れており、CI/CD環境への統合もサポートしています。

各種SDLSツールとの連携

Jenkinsなどの統合ツールとの連携が容易で、クラウド環境への適応やDevOpsに組み込むことも可能です。