コベリティは10月3日、開発段階でのソフトウェア品質やセキュリティの不具合を解析するソフトウェアテスト技術の次世代総合スイートとして「Coverity Development Testing Platform」を発表した。同社製品はグローバルで1200社、日本を含むアジア・パシフィックで180社に採用されており、NASAのJPL(ジェット推進研究所)が火星探査機「Curiosity」のフライトソフトウェアの品質向上に採用したことでも知られている。
同社 日本支社 日本アジア担当 副社長 |
同社 日本支社の日本アジア担当 副社長であるリッチ・セルート氏は、同社製品について「手動では顕在化できない不具合の自動検出とアドバイザリーによって、ソフトウェア品質をより高く保ち、コストを削減し、プロジェクトを加速化させる」と述べ、「ソフトウェアの複雑化やコード量の増加などに既存のテスト製品が対応できていないといった状況が生まれつつある中で、そのギャップを埋めること」に同社製品の価値があると語った。
同氏は2005年から代理店を通じて販売を開始した日本市場について、アジア・パシフィック地域での売上が2012年の会計年度で、前年に比べて倍増となる3000万ドルを達成したことに触れ、「順調に推移している」と述べた。また、今後のビジネス戦略については、ソフトウェアのサプライチェーン全体へのフォーカスとセキュリティ脆弱性の検知へのフォーカスの2点を挙げた。この内、後者の脆弱性検知に対応した製品が、今回、発表されたCoverity Development Testing Platformに含まれる「Security Advisor」になる。
Coverity Development Testing Platformは同社が特許を取得している静的解析検証エンジン「Coverity SAVE」をベースに、以前から提供してきた「Quality Advisor(これまでは「Coverity Static Analysis」として提供)」と、新たに追加されたセキュリティ脆弱性対策にフォーカスした「Security Advisor」、デベロップテストを支援する「Test Advisor」の大きく3つの製品で構成される。なお、今回、C/C++に加えて、Javaへの対応も発表されている。
同社 CTO |
同社 CTOのアンディ・チョウ氏は、既存のセキュリティテストが開発の後工程になっていることが多く、「問題を発見した際の再テストやリソースアロケーションによってリリースの遅れに繋がってしまう」ことなどを指摘。Security Advisorは、「早期の不具合検知と誤検知の低減がポイント」となっており、「コードを書いている段階から精密な解析を行い、SQLインジェクションやXSS、バッファオーバーフローといった重要なセキュリティ脆弱性を検知。さらに、具体的な修正アドバイスを提示することでセキュリティと品質の統合ワークフローを実現する」と説明した。
また、デベロップテストを支援するTest Advisorについては、同社の調査結果として「ユニットテストにおいて、開発者のテストに費やす時間の割合が50%であるにも関わらず、開発中に見つかる不具合は全体の30%。残りはQAやフィールドテストで見つかっており、現実問題として"非効率"な状態になっている」として、Test Advisorは「開発プロセスにおいてより効率的なテストを行うことを目的としたツール」と述べた。
このようなテストにおける非効率性は、テストの際のコードカバレッジに問題があるとしており、Test Advisorはハイリスク基準に基づいてどの部分にフォーカスすべきかを判断して解析を行い、コード修正までを効率的に管理することが可能となっているという。
なお、価格体系は解析するコード行数によって変動し、Security Advisorは年間50万行で450万円、Test Advisorは年間50万行で300万円などとなっている。