Coverity

-クラス最高レベルの静的解析-
 
Coverityは、どのビルドシステムにもシームレスに組み込むことができます。
高い精度でソースコードを再現し、各行の動作を詳細に把握できます。
また、フルパスカバレッジを実現しているため、コードのあらゆる行とあらゆる潜在的な実行パスを
確実にテストします。
特許取得済みの技術を用い、詳細で正確な解析を保証します。
 

◆検出される不具合例
・バッファーオーバーフロー
・メモリ破損
・リソースリーク
・競合状態
 
◆コーディング規約の脆弱性も検出
・MISRA-C 2004,2012,2016コンプライアンス
・MISRA-C++2008
・CERT
 

◆対応言語及びフレームワーク
Android Java Python
ASP.NET JavaScript Rudy
C# JSP Scala
C/C++ Node.js Swift
Fortran Objective-C VB.NET
iOS PHP

 

◆対応プラットフォーム
Windows Linux Mac OS X Solaris
AIX HP-UX NetBSD FreeBSD

 

◆対応コンパイラ(一部抜粋)
・VisualDSP++ ・IBM XLC ・S Sun (Oracle) CC
・ARM C/C++ ・Intel C++ ・Synopsys Metaware C and C++
・Borland C++ Keil Compilers ・TI Code Composer
・Clang ・Marvell MSA ・Visual Studio
・Cosmic C ・QNX C/C++ ・WindRiver C/++
・Freescale Codewarrior ・Renesas C/C++ ・JDK for Mac OS X
・GNU GCC/G++ ・SNC C/C++ ・OpenJDK
・GreenHills C/C++/EC++ ・SNC GNU C/C++ Sun/Oracle JDK
・HI0TECH PICC ・Sony ORBIS SDK ・CEVA XC4500
・HP aCC ・Sony PS4
・IAR C/C++ ・STM GNU C/C++
・STM ST Micro C/C++

 

◆SDLC統合
SCM IDE/CI 問題点の追跡
・Accurev ・Android Studio ・JIRA
・Clearcase ・Eclipse ・Bugzilla
・CVS ・IBM RTC
・Git ・IntelliJ,Webstorm,Rubymine,
・Hg(Mercurial)  Phpstorm,PyCham
・Perforce ・QNX Momentics
・SVN ・MS Visual Studio
・TFS SCM ・Wind River Workbench
・Jenkins
・TFS

◆重要なチェック項目
API使用エラー 整数の取り扱いの問題
コーディングエラーのベスト・プラクティス 整数オーバーフロー
ビルドシステムの問題 メモリ:破損
バッファー・オーバーフロー メモリ:不正アクセス
クラス階層の不一致 NULLポインタ参照先取得エラー
コードのメンテナンス性に関する問題 パス操作
同時データアクセス違反 非効率的なパフォーマンス
制御フローに関する問題 プログラムのハング
クロス・サイト・スクリプティング(XSS) 競合状態
クロスサイトリクエストフォージェリ(CSRF) リソースリーク
デッドロック コーディングルール違反
エラー処理に関する問題 セキュリティ違反のベストプラクティス
ハードコードされた証明書 セキュリティ設定ミス
不正な式 SQL インジェクション
安全でないデータハンドリング メンバーの未初期化

 
   

 
ソフトウェア・ファームウェアを開発する方、マイコン搭載機器を生産する方を、ツールやシステムのご提案でサポートさせて頂きます。
ご検討の際は、弊社営業担当までお気軽にお問合せ下さい。
advice_info@tokyo-densan.co.jp  何卒よろしくお願い致します。

ページ上部へ戻る