ニュース
» 2018年07月10日 08時00分 公開

組み込み開発ニュース:静的コード解析ツールの最新版がセキュリティトレーニングプログラムと連携

シノプシスは、同社のオンデマンド型セキュリティトレーニングプログラム「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。

[MONOist]

 シノプシスは2018年6月12日、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。

 最新版では、ソフトウェア開発者向けのオンデマンド型セキュリティトレーニングプログラムであるeLearningとシームレスに連携。Coverityが開発中のコード上に、CWE(Common Weakness Enumeration)に定義された弱点や脆弱(ぜいじゃく)性を発見すると、その内容に応じたeLearningのセキュリティレッスンにアクセスできる。

 この連携は、同社独自の脆弱性解析ツールで検出したCWE定義の脆弱性に対して、信頼性の高いアルゴリズムを使った評価手法により、関連情報をひも付けすることで可能になった。これにより開発者は、eLearningコース中で最も関連性の高い情報に直接アクセスできるようになる。

 他にも、スペクター攻撃に対する脆弱性が疑われるソースコードを検出する機能を搭載。また、新たにOWASP Top 10 2017、CERT C++、MISRA C:2012 Technical Corrigendum 1(TC1)、DISA STIGなどの各規格をサポートした。PythonやJava、Swiftベースのアプリケーションに追加された脆弱性の検出が可能になるなど、セキュリティ解析機能の強化も図られている。

Copyright © ITmedia, Inc. All Rights Reserved.