セキュリティへの対応が強く求められる現在、Web開発を含むコーディング段階からの取り組みが必須と言っても過言ではない。XSS(クロス・サイト・スクリプティング)、SQLインジェクション、バッファー・オーバーフロー。JavaScriptやSQLなどWebを支える技術の隙間を狙う攻撃やソースコードに起因する障害は、頻繁に報告されている。開発段階から品質の高いセキュアなコードを開発することが、かつてないほど重要になってきている。
Coverity Code Advisor Enterpriseは、全世界1,100社を超える組み込みやエンタープライズ企業で利活用されている静的解析ツールだ。コーディングの際に、脆弱性や不具合など深刻なコーディングエラーのある箇所を見つけ出す機能を持つ。開発プロセスのワークフローの中で問題点を検出することで、スケジュールの遅延や手戻りのコストを防ぐことにも寄与できる。
この度リリースされた「Coverity Code Advisor Enterprise 7.7」では、従来からのC/C++やJava、C#に加え、JavaScriptとObject-C/C++での静的解析を新たにサポート。JavaScriptのサポートにより、広くWeb構築のフロントエンドにおけるコード品質の向上が期待される。また、Objective-C/C++のサポートによるiOSやOS Xのアプリ開発での品質検査、C#でのASP.NET Webアプリケーションのセキュリティ検査のサポートと静的解析が可能になる範囲が大幅に増加しているほか、自動車業界向けのユーザーにはMISRA(Motor Industry Software Reliability Association)チェッカーによる規約チェック機能も新たに搭載している。
また7月30日には、静的解析の活用事例やJavaScriptやObjective-Cの静的解析、Webアプリケーションのセキュリティ検査機能などの新機能などが紹介されるセミナーが開催される。詳細は以下の通り。
セミナー概要
7月末のセミナーでは、静的解析活用のメリットとお客様でのCoverity活用事例、そして、JavaScriptやObjective-Cでの静的解析、Webアプリケーションのセキュリティ検査機能など、最新リリースで追加された主要な機能をご紹介します。
開催日時 | 2015年7月30日(木) 15:00開場 15:30 開演(17:00終了予定) |
会場 | 日本シノプシス合同会社 本社オフィス セミナールーム 東京都世田谷区玉川2-2-21 二子玉川ライズ オフィス 15F |
対象 | •ソフトウェアテスト、コード品質管理のご担当者様 •ソースコードのバグを無くしたいソフトウェアエンジニア、デベロッパの方 •静的解析ツールの導入をご検討中の方 |
申し込み | Webサイトより |
(マイナビニュース広告企画:提供 日本シノプシス合同会社)
[PR]提供:日本シノプス