シノプシス ソフトウェア・インテグリティ・グループはブラック・ダックになりました 詳細はこちら

Coverity®は、開発チームやセキュリティチームがセキュリティ、機能安全、業界標準に準拠した高品質のソフトウェアを提供できるよう、包括的な静的解析を提供します。

複雑な不具合を発見

最大規模のコードベースでも、複数のファイルやライブラリにまたがるコード品質とセキュリティ上の問題を見つけて修正します。

コンプライアンスを確保

OWASP Top 10、CWE Top 25、MISRA、CERT C/C++/Javaなどのセキュリティ標準および業界標準を幅広くカバーし、ビジネスにとって重要な問題を追跡して優先順位を付けます。

安心してスキャン

数千人の開発者が関わり数千万行のコードを使用するアプリケーションも含めて、あらゆる規模のアプリケーションを分析できます。

セキュリティ標準およびコーディング規約へのコンプライアンスを推進


Coverityを使用すると、ビジネスにとって重要なコーディング規約へのコンプライアンスを簡単に追跡および管理できます。組み込みレポートは、問題の種類と重大度に関する解析情報を提供し、修正作業に優先順位を付け、チームやプロジェクト全体で各標準への対応の進捗状況を追跡するのに役立ちます。

•    MISRA
•    AUTOSAR
•    ISO 26262
•    PCI DSS
•    CERT C/C++/Java

•     DISA STIG
•     ISO/IEC TS 17961
•     OWASP Top 10
•     OWASP Mobile Top 10
•     CWE Top 25

language support

コードの品質とセキュリティを向上させるための幅広く深い言語サポート

Coverityは、22のプログラミング言語、200以上のフレームワーク、および多くの一般的なinfrastructure-as-codeプラットフォームとファイル形式の包括的な解析を提供します。

Coverityの言語サポートおよびCWEカバレッジの詳細をご覧ください。

ペースを落とさずにより良いコードを構築できるよう開発者をサポート

Code Sight™ IDEプラグインは、Coverityによる解析を開発者のデスクトップへと拡張し、コーディング中に品質とセキュリティの不具合を見つけて修正できるようにします。

迅速で正確な差分解析がバックグラウンドで実行され、中断を最小限に抑えつつ、開発者にCWE情報、修正ガイダンス、関連するセキュリティ・トレーニングなどのリアルタイムの結果を統合開発環境(IDE)内で直接提供します。

Dev Sec Ops Cycle

開発者のワークフロー内で自動化

統合:一般的なIDE、SCM、CI、および問題追跡システムへの統合により、いつものツールを離れることなく不具合を見つけて修正できます。

自動化:コード・コミットとプル・リクエストでスキャンをトリガして、リリースに影響を与えることなく問題を早期に発見できます。

スケール:拡張して、アプリケーションのポートフォリオ全体と、それらをサポートするチームをカバーできます。

Coverityは非常に効果的で高速、かつサポートが容易です。ドキュメントは完成度が高くてわかりやすく、コードの準備とサポートに大いに役立ちます。"

DevOpsエンジニア

|

電気通信

Forrester Wave™: 静的アプリケーション・セキュリティ・テスト(2023年第3四半期)

Black DuckはForrester WaveによりSASTのリーダーに選出されました

Forrester Wave Leader 2023(静的アプリケーション・セキュリティ・テスト分野)
<p>Polaris Software Integrity Platform® brings together the market-leading SAST and SCA engines that power Coverity® and Black Duck® into an easy-to-use, cost-effective, and highly scalable SaaS solution, optimized for the needs of modern DevSecOps.</p>

統合されたクラウドベースのASTソリューションをお探しなら Polarisをチェックしてください。

Black Duck Polaris Platformは、市場をリードするSASTエンジンとSCAエンジンを統合してCoverity®とBlack Duck®を強化し、最新のDevSecOpsのニーズに合わせて最適化された、使いやすく、コスト効率が高く、拡張性の高いSaaSソリューションを実現します。

複雑なソフトウェアの信頼できる解析

Coverityでリスクの低減、アプリケーションのレジリエンス確保、短期間での新機能の開発を実現する方法をご覧ください。

Coverityの詳細はこちら