CI/CDやDevOpsの環境における静的解析の活用方法

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 藤本豊己

About this talk

Coverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバーサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。近年、開発環境のクラウドへの移行が進み、DX(デジタルトランスフォーメーション)の必要性が叫ばれる中、柔軟かつ迅速に対応できるセキュアなシステムインフラを実現していく必要があります。現在、あなたのソフトウェア開発環境では、品質向上とセキュリティ対策、納期の遵守を同時に実現するためのソリューションは導入されていますか? このセミナーでは、そうしたクラウドのセキュリティ、クラウド上での解析に焦点を当てた静的解析ツールCoverityの活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための秘訣を紹介いたします。 主な内容 - Coverity機能概要 - Infrastructure as Code(IaC)対応 - IDEやクラウド上での解析 - Rest APIで結果の取得 - 他ツールとのオーケストレーション - Q&A

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (81)
Subscribers (3499)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。