-クラス最高レベルの静的解析-
 
Coverityは、どのビルドシステムにもシームレスに組み込むことができます。
高い精度でソースコードを再現し、各行の動作を詳細に把握できます。
また、フルパスカバレッジを実現しているため、コードのあらゆる行とあらゆる潜在的な実行パスを
確実にテストします。
特許取得済みの技術を用い、詳細で正確な解析を保証します。
 

◆検出される不具合例
・バッファーオーバーフロー
・メモリ破損
・リソースリーク
・競合状態
 
◆コーディング規約の脆弱性も検出
・MISRA-C 2004,2012,2016コンプライアンス
・MISRA-C++2008
・CERT
 

◆対応言語及びフレームワーク
AndroidJavaPython
ASP.NETJavaScriptRudy
C#JSPScala
C/C++Node.jsSwift
FortranObjective-CVB.NET
iOSPHP

 

◆対応プラットフォーム
WindowsLinuxMac OS XSolaris
AIXHP-UXNetBSDFreeBSD

 

◆対応コンパイラ(一部抜粋)
・VisualDSP++・IBM XLC・S Sun (Oracle) CC
・ARM C/C++・Intel C++・Synopsys Metaware C and C++
・Borland C++Keil Compilers・TI Code Composer
・Clang・Marvell MSA・Visual Studio
・Cosmic C・QNX C/C++・WindRiver C/++
・Freescale Codewarrior・Renesas C/C++・JDK for Mac OS X
・GNU GCC/G++・SNC C/C++・OpenJDK
・GreenHills C/C++/EC++・SNC GNU C/C++Sun/Oracle JDK
・HI0TECH PICC・Sony ORBIS SDK・CEVA XC4500
・HP aCC・Sony PS4
・IAR C/C++・STM GNU C/C++
・STM ST Micro C/C++

 

◆SDLC統合
SCMIDE/CI問題点の追跡
・Accurev・Android Studio・JIRA
・Clearcase・Eclipse・Bugzilla
・CVS・IBM RTC
・Git・IntelliJ,Webstorm,Rubymine,
・Hg(Mercurial) Phpstorm,PyCham
・Perforce・QNX Momentics
・SVN・MS Visual Studio
・TFS SCM・Wind River Workbench
・Jenkins
・TFS

◆重要なチェック項目
API使用エラー整数の取り扱いの問題
コーディングエラーのベスト・プラクティス整数オーバーフロー
ビルドシステムの問題メモリ:破損
バッファー・オーバーフローメモリ:不正アクセス
クラス階層の不一致NULLポインタ参照先取得エラー
コードのメンテナンス性に関する問題パス操作
同時データアクセス違反非効率的なパフォーマンス
制御フローに関する問題プログラムのハング
クロス・サイト・スクリプティング(XSS)競合状態
クロスサイトリクエストフォージェリ(CSRF)リソースリーク
デッドロックコーディングルール違反
エラー処理に関する問題セキュリティ違反のベストプラクティス
ハードコードされた証明書セキュリティ設定ミス
不正な式SQL インジェクション
安全でないデータハンドリングメンバーの未初期化

 
  

 
ソフトウェア・ファームウェアを開発する方、マイコン搭載機器を生産する方を、ツールやシステムのご提案でサポートさせて頂きます。
ご検討の際は、弊社営業担当までお気軽にお問合せ下さい。
advice_info@tokyo-densan.co.jp  何卒よろしくお願い致します。