SOLUTION
シノプシスが静的解析ソリューションCoverityを富士フイルムビジネスイノベーションに提供
2022.6.27 6:02 pm
不具合の誤検知・過検知数を大幅削減、商圏拡大と製品ラインアップ拡充に求められる開発品質の向上と工数削減を実現
シノプシスは本日、富士フイルムビジネスイノベーション株式会社(以下「富士フイルムビジネスイノベーション」)が、シノプシスの静的解析(SAST)ソリューションCoverity(R)を採用したと発表した。デジタル複合機に搭載されるコントローラおよびUIの開発において、Coverityが高い精度で不具合を検出すると同時に誤検知を抑えることにより、開発運用を容易にし、品質確保を効率化した。
富士フイルムビジネスイノベーションは、2021年4月1日の社名変更に伴い、新ブランドでの製品ラインアップの拡充を進めると同時に、海外市場での販売を拡大させている。デジタル複合機に搭載されるコントローラやUIの開発には、さまざまな開発者が携わっており、事業変化に伴い製品のバリエーションが多様化する中で、開発を効率化する必要があった。また、高い品質と開発コスト削減を両立させるため、商品開発のより早い段階での品質確保が求められた。さらに、従来の静的コード解析ツールでは、ソースコードの規模の大きいUIモジュールに用いられているJavaScriptの解析ができないことに加え、ソースコードの不具合の誤検知や過検知が目立つ課題があった。富士フイルムビジネスイノベーションは、2021年4月にツールの切り替えを行い、Coverityの本格運用を開始した。
JavaScriptを含め幅広いプログラミング言語の解析が可能なCoverityは、ソースコードに潜む重大な不具合やセキュリティ脆弱性をコーディング中に高精度で検出する包括的な静的解析ソリューションである。検知レベルの調整が可能で、深刻な不具合から検出できる機能を有している。採用にあたっては、正しく不具合を指摘する検出率の高さと誤検知率の低さが評価された。以前は見逃されていた不具合の検出をはじめ、誤検知や過検知の数が大幅に減って通知の総数が以前の約10分の1に削減されて運用が容易になったことにより、品質確保が効率化。開発者の生産性が向上した。また、Coverityの指摘内容が正確かつ理解しやすい点は、誤検知や過検知による開発者のモチベーション低下を防ぐことにもつながっている。
富士フイルムビジネスイノベーションのソフトウェア&エレクトロニクス開発本部ソフトウェア&エレクトロニクス開発企画統括グループ長である町田 正博氏は、次のように語っている。
「Coverityの導入により、これまで把握していなかったUIモジュールの品質レベルが可視化され、問題を修正できるようになったのは非常に大きな効果だと感じています。Coverityの正確な指摘により、開発者が納得しながら開発を進められることは、開発者育成の観点でも有用です。適切で安全な実装方法に関する開発者の知識を高め、積み上げた知見を将来はソリューションビジネスや富士フィルムグループにも横展開することも視野に入れています」
シノプシス ソフトウェア・インテグリティ・グループ ジェネラル・マネージャー Jason Schmittは、次のように述べている。
「現代のソフトウェア開発では、スピードが重要であり、ソフトウェアのリスクはビジネス上のリスクを意味します。開発チームは、組織を保護し、ソフトウェアに対する信頼を築くうえで大きな責任を負っています。だからこそ私たちは、より安全で高品質なコードの作成を支援するテクノロジーを提供しなければなりません。Coverityは、当社の幅広いアプリケーション・セキュリティ・テスト・ポートフォリオの基礎となるソリューションの1つとして、エンタープライズSASTツールに期待される価値を提供し続けます。また、ストレスのない体験を開発者に提供し、多様化が進むツールチェーン、プログラミング言語、アーキテクチャのエコシステムをサポートするなど、新たなユースケースに対応するよう進化しています」
Coverity(*)は、迅速かつ正確で拡張性の高い静的解析ソリューションである。開発チームとセキュリティ・チームがソフトウェア開発ライフサイクル(SDLC)の早い段階でセキュリティと品質の不具合に対処すること、アプリケーション・ポートフォリオ全体のリスクを追跡および管理すること、セキュリティおよびコーディング規約へのコンプライアンスを確保することを支援している。
*Coverity: https://www.synopsys.com/ja-jp/software-integrity/security-testing/static-analysis-sast.html?cmp=pr-sig&utm_medium=referral
シノプシス ソフトウェア・インテグリティ・グループ
https://www.synopsys.com/ja-jp/software-integrity.html