「Coverity」関連の最新 ニュース・レビュー・解説 記事 まとめ

OSS活用の際に直面する“3つの課題”と自社システムの脆弱性にどう立ち向かうか：
PR：求められるSBOM対応、ソフトウェアのリスク管理は「待ったなし」、さあどうする？
各国政府や国際機関が、SBOMなどを通じたサイバーセキュリティやソフトウェアのサプライチェーンへの取り組みを急速に進めている。これは人ごとではない。各国政府や、業界団体は、制度化や国際標準化により企業への対応を強く求めている。今後、企業にはどういうアクションが求められるのだろうか。（2023/9/28）

Cloud Nativeチートシート（22）：
クラウドネイティブセキュリティ知らんけど、という人必見！コンテナ/Kubernetesセキュリティツールカタログ
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、開発から運用まで、コンテナ／Kubernetesのセキュリティを強化するツールをカタログで紹介します。（2022/11/22）

重要機能をほぼ網羅した優れたツール群：
脆弱性を探し出す7つの主要コード検査ツールとは
Comparitech.comは公式ブログで、コード検査ツールに求められる機能を解説し、それらの機能をほぼカバーする主要な7製品を紹介した。いずれも幅広いプログラミング言語に対応し、部分的なコードであっても脆弱性を検知できるという。（2021/8/19）

IoTセキュリティ：
オープンソースソフトウェアの採用率は98％に拡大、脆弱性含む割合も増加の一途
日本シノプシスは、商用ソフトウェアにおけるOSS（オープンソースソフトウェア）の利用状況を調査した「2021年オープンソース・セキュリティ＆リスク分析（Open Source Security and Risk Analysis：OSSRA）レポート」の結果について説明した。（2021/5/24）

セキュアな車載ソフトウェア開発の在り方（2）：
車載ソフトウェアのコーディングの課題と、実用的な解決策
静的コード解析やソフトウェアコンポジション解析、ファジングテストの使用など、車載ソフトウェア開発ライフサイクルのセキュリティを向上させるソリューションの概要を説明した前回の記事に続き、今回は静的コード解析をテーマにする。最初にコーディングの問題について説明し、次に実用的な解決策について解説する。（2021/1/22）

セキュアな車載ソフトウェア開発の在り方（1）：
避けて通れぬ自動車のセキュリティ、ソフトウェア開発は何をすべきか
サイバーセキュリティにさらに力を入れるには、ソフトウェア開発のライフサイクル中のサイバーセキュリティ活動も含めて、自動車業界における文化的および組織的なシフトの必要性がある。自動車業界の課題や解決策について解説していく。（2020/10/16）

＠ITソフトウェア品質向上セミナー：
ツールを通じてDevOpsにセキュリティを統合する手助けを――日本シノプシス
＠ITは2018年12月14日、「＠IT ソフトウェア品質向上セミナー」を開催した。本稿では日本シノプシスの講演「DevOpsにおける品質とセキュリティテスト〜Built-in Security into DevOps ToolChain」の模様をお届けする。（2019/3/13）

ITmediaエンタープライズセキュリティセミナー：
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC（運用上のセキュリティ）のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。（2019/1/30）

＠ITセキュリティセミナー2018.6-7：
OSS脆弱性管理の課題とベストプラクティスとは――日本シノプシス
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、日本シノプシスの講演「OSSの脆弱性管理の課題と効率的な解決策」の内容をお伝えする。（2018/10/16）

車載ソフトウェア：
大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか
日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ＆インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。（2018/8/10）

「eLearning」との連携機能などを搭載：
シノプシス、静的コード解析ツールの最新版「Coverity 2018.06」を発表
シノプシスは、同社の「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。（2018/7/24）

組み込み開発ニュース：
静的コード解析ツールの最新版がセキュリティトレーニングプログラムと連携
シノプシスは、同社のオンデマンド型セキュリティトレーニングプログラム「eLearning」との連携機能などを搭載した、静的コード解析ツールの最新版「Coverity 2018.06」を発表した。（2018/7/10）

組み込み開発 インタビュー：
複雑化するソフトウェア開発、3つの解析で品質を確保する――シノプシス
シノプシス（Synopsys）と言えば、ケイデンス・デザイン・システムズ（Cadence Design Systems）、メンター・グラフィックス（Mentor Graphics）と並び、半導体向けEDA（回路設計自動化）ツールの大手ベンダーとして広く知られてきた企業だ。2017年度の売上高は約27億米ドル（約2960億円）で、従業員は約1万2000人にのぼる。（2018/5/16）

Synopsys Coverity：
静的解析ツール「Coverity」、対応言語とセキュアコーディング対応を強化
Synopsysが静的解析ツール「Coverity」の最新版「2018.01」を発表した。ScalaならびにVB.NETへのサポートが追加された他、SEI CERT Cコーディング標準規約（2016エディション）に完全対応した。（2018/2/20）

組み込み開発ニュース：
新たな言語に対応した静的コード解析ツールの最新版
シノプシスは、静的コード解析ツール「Coverity」の最新版「2018.01」を発表した。新しいプログラミング言語とコーディング標準規約への対応、開発ツール統合環境のサポートが拡充された。（2018/2/19）

AI/IoT時代のソフトウェア開発〜ITとOTの出会う場所〜＠IT Agile Track：
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。（2018/1/29）

「AI／IoT時代のソフトウェア開発」講演レポート：
機械学習システムは「高金利クレジット」、ソフトの品質保証は難しいが可能性も
＠ITとMONOistはセミナー「AI／IoT時代のソフトウェア開発〜ITとOTの出会う場所〜」を開催。同セミナーの「MONOist Quality Track」のレポートをお送りする。（2017/12/27）

IoTセキュリティ：
OSSベース開発プロジェクトでセキュリティ対策への取り組みが大幅に増加
シノプシスは、オープンソースソフトウェアのクオリティーとセキュリティに関するレポートを発表した。セキュアなソフトウェア開発への取り組みが大幅に活発化していることが明らかになった。（2017/11/16）

組み込み開発 インタビュー：
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。（2017/10/13）

シノプシスの取り組み：
ソフトウェアでもトレーサビリティの確保目指す
IoT（モノのインターネット）市場の成長に伴い、セキュリティへの懸念はますます高まっている。そうした中、Synopsys（シノプシス）は、ソフトウェアの品質と安全性を高める方法として「ソフトウェア・サインオフ」を提唱している。（2017/9/19）

シノプシス　Software Integrity Platform：
Software Integrity Platformの機能を強化、MISRAに完全対応
シノプシスは、ソフトウェアインテグリティプラットフォーム（Software Integrity Platform）の機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。（2017/8/14）

組み込み開発ニュース：
ソフトウェアインテグリティプラットフォームの機能を強化
シノプシスは、ソフトウェアインテグリティプラットフォームの機能強化を発表した。新しいプログラミング言語のサポート拡充、MISRAガイドラインへの完全対応、自動化ならびにインテグレーション機能と柔軟性を強化した。（2017/8/7）

Synopsys Coverity：
サポート言語に「Fortran」を追加、静的解析機能をさらに強化
Synopsys（シノプシス）は、Fortranで開発されたソースコードの欠陥や異常を特定するための静的解析ツールを手掛けるForcheckからの技術資産買収を完了した。（2017/1/23）

Forcheckの技術資産買収完了：
Synopsysが静的解析機能強化、Fortranに対応
Synopsysは、ソフトウェア会社Forcheckからの技術資産買収を完了した。買収により得た技術資産を、Synopsys製の静的解析ツール「Coverity」に追加／統合することで、解析機能がさらに強化される。（2017/1/16）

Synopsys Coverity：
車載ソフトウェア開発支援機能を強化――静的コード解析ツール新版
シノプシスは、静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」の提供開始を発表した。（2016/7/20）

モバイル／車載アプリ向け解析機能も強化：
静的コード解析ツール「Coverity」の最新版、シノプシスが提供開始
米シノプシスは、ソースコード解析ツールの最新版「Coverity 8.5」の提供を開始した。セキュリティ解析機能やモバイル対応機能などを強化した。（2016/7/13）

MISRA C 2012サポートなど、静的コード解析ツール「Coverity」に新バージョン
日本シノプシスが静的コード解析ツール「Coverity」の最新バージョン「Coverity 8.5」を発表した。「MISRA C 2012」を完全サポート、セキュリティ解析機能も強化した。（2016/7/12）

ISO26262：
シノプシスが機能安全と車載セキュリティを重視、「Coverity」をISO26262に準拠
Synopsys（シノプシス）は、同社のソフトウェアインテグリティソリューションの基幹ツールである「Coverity」と「Test Advisor」について、自動車向け機能安全規格のISO 26262と一般産業機器向け機能安全規格のIEC 61508に準拠したシステムの開発に適用できるという第三者認証を取得したと発表した。（2016/5/30）

「＠ITセキュリティセミナー（東京）」レポート2016：
すご腕バグハンターたちが報奨金制度運営者と本音トーク
＠IT編集部は2016年2月26日、東京青山にて「＠ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト（後編）をお届けする。（2016/3/24）

Synopsys Coverity：
ソースコードに潜む重大な欠陥を早期に発見、静的解析ツール「Coverity 8.0」
シノプシスはソフトウェア静的解析自動化ソリューション「Coverity 8.0」の提供を開始。最新版では、サポートするプログラミング言語の追加、セキュリティテスト機能の強化などが図られている。（2016/1/7）

ソフトウェア品質向上の“変”2015秋（後編）：
ゴールドマン・サックスが実践する「品質向上」の取り組みと役立つツール
2015年10月23日に開催された＠IT主催セミナーより、後編ではゴールドマン・サックス・ジャパン・ホールディングスの伊藤博志氏による特別講演の他、品質向上に役立つ考え方やツールを紹介した各講演を紹介する。（2015/12/8）

TechTargetジャパン プレミアムコンテンツ
オープンソースソフトウェアはセキュリティが低い（CW日本語版）
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2015/10/31）

TechTargetジャパン プレミアムコンテンツ
オープンソースソフトウェアはセキュリティが低いことが判明（CW日本語版）
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2015/10/24）

TechTargetジャパン プレミアムコンテンツ
オープンソースソフトウェアはセキュリティが低い（CW日本語版）
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2015/10/18）

TechTargetジャパン プレミアムコンテンツ
オープンソースソフトウェアはセキュリティに難あり（CW日本語版）
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中！（2015/10/12）

ホワイトペーパー：
Computer Weekly日本語版　：フラッシュストレージ セカンドシーズン
特集は、オールフラッシュとハイブリッドフラッシュの徹底比較。今、どちらを選ぶべきか？　他に、HDD並の低価格を実現したSSDの解説、商用製品とOSSのコード品質を比較した結果のリポート、10種類のスマートウォッチの解析結果、名門F1チームWilliamsの高速ネットワーク導入事例をお届けする。（2015/9/28）

コード品質はOSSの方が高い
コード分析で分かった「商用ソフトはOSSよりセキュリティが強固」な理由とは？
5400件以上のOSSプロジェクトを解析し、24万件の欠陥を検出してきたCoverityが、約100億行のオープンソースコードと商用プロジェクトのコードを比較。OSSのコードがセキュリティに問題を抱える理由とは？（2015/9/17）

クラウド、IoT時代のセキュリティテストとは：
地の利を得る攻撃者たちに、ソフトウエア開発者はテストで立ち向かえ
クラウドやIoTの普及とともに、ソフトウエアは一層複雑さを増し、攻撃者たちはますますアドバンテージを得つつある。ソフトウエア開発者はこの状況にどのように立ち向かえばよいのだろうか。近年、セキュリティソリューションの拡充に力を入れるシノプシスのマーケティング担当バイスプレジデントで、2015年4月にシノプシスに買収されたCodenomiconの元CEO デビッド・シャルティエ氏に、セキュリティテストにおいて開発者が留意すべき事項と具体的な対策について聞いた。（2015/9/14）

プロならゲーム開発で品質保持／CIは当たり前：
PR：C#/C++の本格的なゲーム開発において品質を高めるために知っておきたい静的解析とは
ゲーム開発現場に長らく存在する課題を解決し、スピードと品質担保を両立させる手段として多くのゲーム開発者が導入を始めているのが、コード解析ツールだ。日本シノプシス 営業本部 ソフトウェアインテグリティグループ シニアプロダクトマーケティングマネージャー 津村直史氏にコード解析ツールについてお話をうかがった。（2015/7/14）

「ソフトウエア品質向上の"変" 2015 江戸〜今、変革の時〜」リポート：
「第3のIT」へと変革する時代に考えておきたい「品質」との付き合い方
2015年2月4日に行われた＠IT主催セミナーより、JJUG会長鈴木氏による基調講演の模様や、弥生とYahoo!ショッピングの品質向上事例、各品質向上ツールの概要をお届けする。（2015/3/10）

見えにくかったソフトウエアの品質を見える化：
PR：セキュリティも含めたソフトウエア品質向上を支援する2つのツール
市場環境の変化などを背景に、ソフトウエア開発の現場にはスピーディな開発が求められている。一方で、バグや脆弱性の少なさ、ライセンス遵守といった総合的な品質の確保も重要な課題だ。この2つの両立を支援する強力なツールとは？（2015/2/19）

Maker's Voice：
数千万件規模の情報流出は日常茶飯事、守るべきポイントは？
国内企業での大規模な情報流出事件が起きたばかりだが、米国ではこの規模の事件が頻発している状況だ。米ImpervaのベッテンコートCEOは、「セキュリティ対策の最後の砦はデータ」と語る。（2014/10/21）

クラウドで試せる「無料トライアル」を紹介
アプリケーション開発の品質向上とスピードアップの鍵はソースコード解析にあり
アプリケーション開発で品質向上を図るには、より早い段階での「品質とセキュリティのテスト」が重要だ。開発の節目でソースコードレベルのチェックを行い、適切な修正を施すことで、手戻りをなくすことができる。（2014/10/17）

ホワイトペーパー：
これだけ知っていれば大丈夫！　クロスサイトスクリプティング13のパターン
クロスサイトスクリプティングの落とし穴とWebアプリケーション開発時に必要とされる対処方法、13のパターンを解説。（2014/10/15）

組み込み開発ニュース：
コベリティとオージス総研がパートナーシップ契約締結
コベリティがオージス総研とのパートナーシップ契約締結を発表した。この提携により、コベリティのソフトウェアテストプラットフォームと、オージス総研のオープンソースソフトウェア（OSS）、脆弱性管理ツールを組み合わせたソリューションの提供が可能となる。（2014/8/28）

組み込み開発ニュース：
コベリティ、ソフトウェアテストプラットフォーム「Coverity Software Testing Platform 7.5」を発表
Coverity（コベリティ）は、ソフトウェアテストプラットフォームの最新版「Coverity Software Testing Platform 7.5」を発表した。日本市場向けには、2014年6月28日より販売を開始する。（2014/6/18）

ESEC2014 開催直前情報：
リコール起こるその前に、コベリティのコード診断で全てを知る
製品のクラッシュや誤動作、セキュリティ脆弱性の原因となるソフトウェア不具合を、開発段階で自動検出するテストソリューションを手掛けるコベリティ。「第17回 組込みシステム開発技術展（ESEC2014）」では、展示に加えて無料のソースコード品質診断も実施する。（2014/4/16）

もいちど知りたい、セキュアコーディングの基本（5）：
見落としがちな整数関連の脆弱性（後編）
前回に続き、バグの中でも大きな割合を占める整数の取り扱いに関する脆弱性について解説します。今回取り上げるのは「切り捨て」「符号拡張／ゼロ拡張」についてです。（2013/8/1）

ESEC2013 開催直前情報：
ソフトウェアの潜在バグを早期に洗い出し、製品をリスクから守るコベリティ
製品のクラッシュや誤動作、セキュリティ脆弱性の原因などにつながるソフトウェア不具合を、開発段階で自動検出するテストソリューションを手掛けるコベリティ。「第16回 組込みシステム開発技術展（ESEC2013）」では、強健な製品を予定通りに出荷するために役立つソリューションを展示する。（2013/4/25）

「カバレッジ100％」ではなく重要なポイントに絞りテストも効率化：
「開発段階で脆弱性をつぶす」、コベリティがテストツール
（2012/10/3）