Coverity 静的解析日本シノプシス | イプロスものづくり

業界リーダーによる静的解析（SAST）ソリューション。コーディング中にセキュリティと品質の問題をすばやく見つけて修正できます。

Coverity はスピード、使いやすさ、精度、業界標準規格への適合、スケーラビリティを兼ね備え、高品質でセキュアなアプリケーションの開発を支援します。Coverity では開発プロセス早期のコーディング時に重大な品質上の不具合およびセキュリティ脆弱性を特定できるため、修正の手間とコストが最小に抑えられます。

正確かつ具体的な修正アドバイス、およびコンテキストに応じた e ラーニングにより、セキュリティの専門知識がない開発者でも優先度の高い問題の修正方法をすばやく理解できます。Coverityは自動セキュリティ・テストを CI/CD パイプラインにシームレスに統合し、既存の開発ツールおよびワークフローをサポートします。

また、Coverity は開発の場所とスタイルに応じてオンプレミスだけでなく、スケーラブルなアプリケーション・セキュリティ・プラットフォームを SaaS モデルとして提供するクラウド・ベースの Polaris ソフトウェア・インテグリティ・プラットフォームとしても導入できます。Coverity は 22 の言語および 70 を超えるフレームワークとテンプレートをサポートしています。

基本情報Coverity 静的解析

Coverity には、web およびモバイル・アプリケーション、マイクロサービス、IaC（Infrastructureas-Code）構成を高速にスキャンできる軽量の静的解析エンジン Rapid Scan が搭載されています。Coverity でスキャンを実行すると、特別な設定をしなくても毎回自動で Rapid Scan が動作します。また、完全な CI ビルドの一環として、従来と同じスキャン時間をかけて Rapid Scan を実行することもできます。

Rapid Scan は Code Sightまたはコマンドライン・インターフェイス、あるいは自動ビルド・パイプラインで単体のスキャン・エンジンとしても利用できます。このスタンドアロン・ユース・ケースでは、ほとんどのプロジェクトで実践的な早期解析結果を即座に得ることができます。セットアップは不要で、任意のディレクトリまたは Gitリポジトリをポイントするだけで簡単に利用できます。各種プラットフォームおよびファイル・フォーマットを幅広くサポートしているため、IaC の構成ファイルを容易にスキャンできます。

価格帯	お問い合わせください
納期	お問い合わせください
用途／実績例	■日本シノプシス公式ウェブサイトにて、Coverity導入事例を多数公開中です。ぜひご覧ください。