ニュース
» 2012年01月25日 14時24分 UPDATE

開発ワークフローにセキュリティを統合:コベリティとウインドリバーが協業、組み込みソフト開発にセキュリティ向けデベロップメントテストを導入

コベリティとウインドリバーは、コベリティのセキュリティ向けデベロップメントテスト・プラットフォームを、ウインドリバーの組み込みソフトウェアに統合すると発表。開発の早期段階でセキュリティの脆弱性をより簡単に素早く修正することを目指す。

[八木沢篤,@IT MONOist]

 コベリティとウインドリバーは2012年1月24日(米国時間)、コベリティのセキュリティ向けデベロップメントテスト・プラットフォームを、ウインドリバーの組み込みソフトウェアに統合すると発表した。

 今回の協業は、近年のネットワーク機能を搭載した組み込み機器の急増に伴うセキュリティ対策の必要性・重要性に応えるもの。両社のソリューションを統合することで、開発の早期段階でセキュリティの脆弱性をより簡単に素早く修正することを目指すという。

 この協業でコベリティは、「Wind River Workbench」向けに事前構成済みの「Coverity Static Analysis」の評価版を提供し(Wind River Workbench IDEとの統合が可能)、「Wind River Linux」や「Wind River VxWorks」などをサポートする。

 これにより、組み込みソフトウェアの開発チームは品質保証チームと同様の方法で、かつ従来よりも早い段階(開発プロセス段階)で不具合箇所の検出が可能となり、効果的にセキュリティや品質を確保できるという。その結果、セキュリティの脆弱性が出荷後に見つかってしまうといったリスク、それに伴うブランドダメージや売上損失を軽減できるとする。

 また、ライフサイクルの品質保証段階において、セキュリティ専用パッケージを搭載した組み込みソフトウェアテストの自動化システム「Wind River Test Management」を使用することで動的ランタイムテストも可能とのこと。

 今回の協業を受け、ウインドリバー プロダクトグループ ツール&マーケティングオペレーション担当 バイスプレジデントであるマーク・ブラウン(Marc Brown)氏は次のように述べている。「セキュリティ脅威が増大し、組み込みデバイスのコネクティビティが進む中、開発時にセキュリティに対処することが急務となっています。ウインドリバーはコベリティと協力して、ソフトウェアのセキュリティの弱点を迅速かつ効率良く検出、修正し、将来の潜在的なセキュリティ問題を大幅に抑える強力なソリューションを組み込み開発者に提供します」(プレスリリースより)。

 なお、Wind River Workbench上で使えるCoverity Static Analysisの評価バージョンは、コベリティのWebサイトから入手できる(要登録)。この評価版では、既存の開発ワークフロー上のコード作成の段階で、セキュリティ関連の不具合を検出・修正することができるという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.