コベリティ、ソフトウェアの開発テストを支援する新製品

米Coverity CTOのAndy Chou氏

　コベリティ日本支社は3日、開発段階で重大な品質やセキュリティの不具合を特定し、修正するソフトウェアテストの新製品「Coverity Development Testing Platform」を発表した。従来の品質テストツール「Quality Advisor」に、新たにセキュリティテストツール「Security Advisor」とテスト管理ツール「Test Advisor」を加え、スイート製品として販売する。

　Coverity Development Testing Platformは、ソフトウェアテスト技術の総合スイート製品。特許出願中の技術などを使ってソフトウェアの製品化までの期間を短縮しながら、コード変更のリスクを管理する。

　特徴となるのは、静的解析検証エンジン「Coverity Static Analysis Verification
Engine（以下、Coverity SAVE）」。同技術では、コードと関数依存性を自動的にマッピングして、変更されたコードと変更の影響を受けるコードの両方を含め、変更に伴う影響を受ける全コードを解析できる。

　スイート製品のうち、「Security Advisor」はWebアプリケーションのセキュリティテストが行える。不具合が発見された際に、どこに汚染コードがあって、そのコードのパラメータがどこに引き渡されていくのかを追跡し、具体的な修正方法を提示してくれる。

　一方の「Test Advisor」は、コードにおける高リスク基準に基づいてどのコードをテストする必要があるかを定義し、コードの変更により何が影響を受けたかを把握、静的解析においてどのくらいのテストが終了したかのテストカバレッジを管理する。

テスト漏れやテスト違反と不具合を同時に一覧できる統一ビューが特徴となる。

　価格は、年間に解析するコードの行数に応じて変動し、Security Advisorは50万行/年で450万円、Test Advisorは50万行/年で300万円。

「Coverity Development Testing Platform」の製品構成	「Security Advisor」の画面例