開発の早期段階(シフトレフト)でのセキュアコーディングに欠かせない静的解析Coverity

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己

About this talk

開発におけるソフトウェアの不具合や脆弱性の修正を、より早期に前倒しするシフトレフトには、精度が高く誤検知の少ない静的解析ツールを適切に利用することが効果的です。DevSecOpsのメリットを整理しつつ、静的解析ツールCoverityの特長や効果的な利用方法を紹介します。 主な内容 - 高精度・低誤検知の静的解析Coverityの特長、効果的な利用法 - 言語やセキュアコーディング基準などへの対応 - シフトレフトを実現する新機能CodeSightプラグイン(VSCode、Eclipse、etc.) - Q&A

Related topics:

More from this channel

Upcoming talks (9)
On-demand talks (121)
Subscribers (37169)
Synopsys Software Integrity Group provides integrated solutions that transform the way development teams build and deliver software, accelerating innovation while addressing business risk. Our industry-leading portfolio of software security products and services is the most comprehensive in the world and interoperates with third-party and open source tools, allowing organizations to leverage existing investments to build the security program that’s best for them. Only Synopsys offers everything you need to build trust in your software.