プレスリリース

C# コード用新技術・静的解析ソリューションを発表

Microsoft .NET フレームワーク上で構築された アプリケーションの不具合・セキュリティの脆弱性を 修正可能に

ソフトウェアの品質とセキュリティを向上させるリーディングカンパニーであるCoverity, Inc.(CEO:Seth Hallem、本社:米国カリフォルニア州サンフランシスコ、以下コベリティ)は、本日、C#言語をサポートするCoverity Prevent™ for C#(以下Prevent for C#)を発表します。この製品は、Coverity の研究開発ラボが開発した新しい解析エンジンを利用し、Microsoft の .NET フレームワークをベースに構築されたアプリケーションでの欠陥検出を目的としています。

Prevent for C#により、C/C++、Javaに加え、C#開発者は、コード品質やセキュリティ向上の面で既に450社以上で利用・実証されているCoverity の静的解析・自動欠陥検出技術を活用できます。

Prevent for C# は、他の静的ツールで見られるように、単に既存の解析機能を新しい言語に拡張したものではなく、Microsoft .NET ベースのアプリケーションに合わせて設計・最適化された、全く新しい解析エンジンをベースにしています。これは、演算子のオーバーロード、プロパティ、イテレーションやリソース管理のイディオムなどの C# 言語機能をシームレスに処理するものです。また、Prevent for C# は、完全な解析結果を保証するために、アプリケーションの複雑さに関係なく、サードパーティ製の .NET アセンブリを自動的に検出します。

Coverity Prevent for C# は、大規模で複雑な C# コード ベースを自動的に解析し、システム障害、メモリ破壊、またはパフォーマンス低下につながる可能性があり、修正を必要とする重大な欠陥を検出します。Prevent for C#は、100% のパス カバレッジを行う 唯一のC# 静的解析ツールであり、最も包括的で正確な C# ソースコード解析を行います。

Prevent for C# は、簡単に既存のビルドプロセスへ統合でき、既存のビルドプロセスや、コードへの変更、及びハードウェアの追加が必要ありません。

Prevent for C# の主要な機能は次のとおりです。

重大な欠陥の検出 - クラッシュ、パフォーマンスの低下、およびプログラムの誤動作の原因となる C# ソース コード内の欠陥を自動検出する

100% のパス カバレッジ - C# コード ベースのすべてのパスを解析し、可能なすべての実行ブランチを追跡する

低い誤検出率 - 開発者は、正確かつ対応処置が明示されることで、コードの品質およびセキュリティ向上に迅速に対処できる

柔軟性の高いワークフロー - Defect Manager 製品のインターフェイスを利用して、解析結果の表示、欠陥の選別、および責任者の割り当てなどをチーム内で行い、包括的なワークフローを形成できる

高いスケーラビリティ – 何百万行ものコードをほんの数時間で解析可能

Prevent for C#は、7月に出荷予定であり、価格はプロジェクトの大きさにより異なります。

詳細は http://www.coverity.com を参照下さい。 


Prevent for C#について、Vokeの創設者、テクノロジーアナリストのTheresa Lanowitz氏は 次のように述べています。 「競合力を維持するために、ソフトウェア開発に携わるチームは、最新の技術を持つツール群をより多く蓄積し、開発生産性を向上させ高品質のプログラムを提供する必要性に迫られています。 C♯言語は、特に組み込み領域のように、欠陥が許されないデバイスの開発言語としての役割が 大きくなってきています。今回のリリースにより、C♯開発者の使用するツール群に、Coverityの静的解析の強みが追加されることとなります。」

Coverity の主任研究員・共同設立者である Andy Chou は、以下のように述べています。 「Coverity は、既存の顧客からの要望に応え、ソフトウェアの欠陥によって多大な損害が発生する可能性があるミッションクリティカルなシステムでの .NET アプリケーション フレームワーク利用が拡大していることに対応するために Prevent for C# を開発しました。当社の主力製品であるC/C++、Java対応静的解析ソリューションにC#領域をカバーする新技術が追加されたことは画期的な事です。」と、述べています。

Coverity, Inc.(コベリティ インク)について

コベリティは、米国サンフランシスコに本社をおくソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティ の画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。コベリティ社の製品は、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率(誤検知率)が非常に低く、100% のパスをカバーしており、すでに 400 社を超える有力企業が導入しています。 おもな顧客には、サムスン、Symantec/VERITAS、NTT、Synopsys、ACCESS、Wind River などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/index_jp.htmlでご覧ください。

Coverity は Coverity, Inc. の登録商標です。Coverity Extend およびCoverity Prevent は Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】


本リリースに関するお問い合わせ先
PR代行:コベリティ 日本支社
株式会社エル・ビー・エス
担当:仲嶋
TEL: 03-5563-4304
Email: knakajima@lbs.co.jp

製品に関するお問い合わせ先
Coverity, Inc.(コべリティ・インク)
アジアパシフィック部門
リッチ・セルート
TEL: 03-5322-2978
Email: rcerruto@coverity.com

オンサイトトライアル

無料トライアルでクラッシュの原因となるコード ベース内のさまざまな欠陥を数時間で検出する Prevent 静的解析を体験。 無料トライアルを申し込む
“We spend a lot of time buying technology, and we often have to do a lot of extra work to make it usable. Coverity Prevent, right out of the box, has been one of the easiest products to work with, when you consider the complexity of what we're dealing with and the size of the code base Teradata has.”
Teradata - static code analysis by Coverity Inc