シノプシス、ソフトウェア・インテグリティ・プラットフォームを強化

シノプシス、ソフトウェア・インテグリティ・プラットフォームを強化

画像提供:マイナビニュース

シノプシス(Synopsys)は、ソフトウェアの開発期間を短縮しつつセキュリティとクオリティの確立を支援するソフトウェア・インテグリティ・プラットフォームに関して、新しいプログラミング言語とMISRA(Motor Industry Software Reliability Association)規格のサポートを拡充、インテグレーション機能と柔軟性を強化することを発表した。

現在、セキュアで信頼性の高いソフトウェアの開発は、開発サイクルの短期化/複雑化/多様化が突きつける課題に直面している。ソフトウェア・インテグリティ・プラットフォームは、こうした課題に対処するため、新しいプログラミング言語のサポートを拡充、MISRAガイドラインへの完全対応を実現、自動化ならびにインテグレーション機能と柔軟性を強化している。

また、プログラミング言語サポートの拡充として、静的解析ソフトウェア Coverityは新たにプログラミング言語Swiftをサポート、ソフトウェア・コンポジション解析ソフトウェア Protecodeはプログラミング言語Rubyで記述されたオープンソース・ソフトウェア・コンポーネントに対応、セキュアなプログラミング技術を習得するためにシノプシスが提供しているeLearningコースには、Android、iOS、JavaScriptコースが追加された。

さらに、静的解析機能も強化し、JavaやJavaScriptも含めてサポートする全てのプログラミング言語でのコーディングに対して、セキュリティ/クオリティ上の欠陥をより広範囲にわたり検出可能となった。静的解析ツールでは、自動車業界やその他のセーフティ・クリティカルな業界で用いられているソフトウェア開発標準規格であるMISRAガイドラインに完全対応し、MISRA C 2004、MISRA C++ 2008、MISRA C 2012で定義されている静的検証可能な全てのルールに対応可能となった。

このほか、社外の開発ツール・チェーンや開発工程とのシームレスなインテグレーションを実現したほか、Managed Servicesに新たなAPIを追加し、アセスメントの自動化が促進された。開発者は、APIを通じてアプリケーションを管理し、結果を抽出し、アセスメントのスケジューリングを行える。

加えて、アプリケーションや組込みデバイスに内在するクリティカルなセキュリティ脆弱性を検出できるファジング・テスト・ツールのカスタム作成を支援するDefensics Fuzz Testing Software Development Kit (SDK)をリリースしたほか、自分のペースに合わせて受けられるセキュリティ・トレーニング・コースであるeLearningも柔軟性が強化された。

さらに、Managed Servicesの自己運用性と柔軟性を高めるためにワークフローが改善され、テスト工程を開発プロセスの進捗待ちから切り離して迅速かつ簡単にリスケジュールすることができるようになった。また、コメント機能が導入されるなどの柔軟性が強化された。
(早川厚志)

関連記事(外部サイト)