Coverityとは？

Coverity®は、開発チームやセキュリティチームがセキュリティ、機能安全、業界標準に準拠した高品質のソフトウェアを提供できるよう、包括的な静的解析を提供します。

機能と特徴

• 早期の脆弱性検出
  開発プロセスの初期段陪から、コードの脆弱性や欠陥をスキャンして検出することで、修正を支援。これにより、手戻りによる修正コストを削減、プロジェクトの遅延を低減します。
• 幅広いプログラミング言語対応
  C/C++、Java、C#、JavaScnptなど、 20 以上のプログラミング言語と 200 以上のフレームワークをサポート。各アプリケーションの詳細なモデルを構築してすべての依存関係とコンパイラを可視化することで、世界最大規模のアプリケーションで多数のファイルやライブラリにまたがるような複雑な問題の特定が可能です。
• 縫続的インテグレーション（Cl）との統合
  JenkinsやGltlabなどのCI/CDツールと統合でき、CIイベントからトリガーでき、IDE内や、すべてのプル・リクエストからスキャンやセキュリティ・テストを実行できます。また、アプリケーションの完全スキャンでポリシー違反が見つかった場合にはビルドを中断することも可能です。
• 精度の高い解析による誤検知の低減
  スキャン結果は精度が高いため、開発者は誤検知のトリアージに時間を奪われることなく不具合の修正作業に専念できるなど、開発者の負担が軽減されます。
• 高度な解析エンジン
  市販の静的解析ソリューションの中で最も高い精度とスケーラビリティを備えており、開発者とセキュリティ・チームは大規模な環境でセキュリティと品質に優れたアプリケーションをデリバリできます。
• 自勁化されたレポート機能
  業界で認知されているリスト、問題のタイプ、テクニカル・リスク指標に基づいた事前作成済みのレポートがダッシュボードに表示されるため、開発者はそれぞれの組織にとって最も重要な問題から優先的に対策をとることができます。CWE、標準規格の分類、優先リスト、リスク指標バス、開発者ごとに問題を簡単にグループ化できるフィルター機能もあります。

導入構成

• Coventy Analysis
  解析対象プロジェクトの解析を実施するツール。
  ClツールとのCLI連携による自動化も可能。
• Coventy Connect DB
  解析結果を集約・管理するサーパ。GUIダッジュポードを有しており、解析結果を利便性の高い機能によリ一 元管理できます。

システム要件

Coverity Analysis はメモリサイズに関して一定の最小要件があり、CPU の並列処理と追加のメモリを使用することで解析速度を数倍に増大することは可能ですが、解析速度は解析設定によって異なり、CPU 並列処理やメモリを追加しても、反応が急速に目減りして速度があまり向上しなくなる上限値が存在します。

Coverity Connect および Coverity Reports は、次のサーバープラットフォームとブラウザーをサポートします。

Eclipse、および Microsoft Visual Studio、その他サポート対象 IDE の Coverity Desktop プラグインには、お使いの Coverity Desktop が設定されたものと同じバージョンの Coverity Analysis および Coverity Connect が必要です。Coverity Desktop を使用される場合は、すべての Coverity 製品を同じバージョンにアップグレードする必要があります。

FAQ