Coverity® Integrity Controlは、ソースコードの品質、セキュリティ、および開発効率に関しあらかじめ設定しておいた標準ポリシーをソースコードのテスト時に管理、監視、およびレポートできるようにした業界初のソースコード・ガバナンス・ソリューションです。Coverity Integrity Controlを使用すれば、社内や外部委託先の開発チームおよびサードパーティ製ソフトウェアのすべてにおいて、ソースコードをテストするための標準ポリシーを設定し、そのポリシーを自動的に管理、徹底することができます。このことにより、ソフトウェア・サプライチェーン全体におけるリスクを詳細に把握できるようになります。Coverity Integrity Controlは、コベリティの解析ソリューションで得られたデベロップメントテスト結果を利用してリスクの早期警告を可能にする統合ソリューションです。
リリース・スケジュールを守りながら顧客のニーズに応える必要からも、開発チームには品質の高い製品リリースをより早く実現するという強いプレッシャーがかかっています。また、社内ツール・チームは、ツールの採用を推進し、開発チームが製品品質を維持しながら迅速にイノベーションを実現できるよう支援する責務を負っています。Coverity Integrity Controlを使用すると、品質と効率化の標準に関するポリシーを設定および適用し、順守実績の過程をレポートとして作成することができます。また、管理者は、品質改善の取り組みのどの部分にデベロップメントテストを取り入れたのかをすばやく把握することができます。この優れた可視化機能を使用することで、管理者はプロジェクト内やチーム内の重要なリスク領域を把握し、ツールの採用を促進することができます。
サードパーティ・サプライヤーから提供されたソースコードを使用していない組織はほとんどありません。多くの場合、サードバーティ製ソースコードは社内開発のソースコードほど厳密に管理されないため、プロジェクトやビジネスにより大きなリスクを招く場合があります。Coverity Integrity Controlでは、ハイリスクな不具合の数、許容される不具合タイプ、複雑な技術の使用許容量など、明確で具体的な受け入れ基準を前もって設定しておくことができます。品質とセキュリティの要件に関してこのような共通認識を持つことにより、コラボレーションはより円滑になります。しきい値の遵守状況やリスクの存在箇所は、ボタンをクリックするだけでチーム別またはサプライヤー別に瞬時に図示されます。
サードパーティ・サプライヤーのソフトウェアやコンポーネントに潜むハイリスクな不具合については、Coverity Software Integrity Reportを自動的に生成し、送信する機能を使用することで、必要に応じて簡単に監査を実行し、サプライヤーにソースコード・ガバナンス違反を通知することができます。また、サプライヤー側では、納品基準に合ったポリシーを作成し、ソースコードを自己認定してからサプライチェーンのパートナーに納品することができます。
分散したチームの管理が大きな課題になることがあります。製品の品質、市場投入までの時間、および顧客満足度に影響を与えるような問題領域が組織内のどこにあるのかを管理者が見つけられないような事態も頻繁に起こります。また、管理者が問題領域の存在を察知できても、その問題の根幹部分がどこかを知るための具体的なデータや評価基準を入手できない場合もあります。Coverity Integrity Controlは、管理者にとって、品質、セキュリティ、および開発効率に関する一貫した標準を組織全体に設定し、徹底する手段になります。管理者は、組織に具体的なポリシーやベンチマークを設定し、ポリシーに対する個々のチームの遵守実績を追跡することで、リスクのある領域をより明確に把握できるようになります。
Coverity Integrity Controlは、ソフトウェア検証に関するFDAのガイドラインやその他の組織レベルのソフトウェア開発標準への準拠を支援する、すぐに使用可能なポリシー管理機能を備えています。この機能は、指定されたポリシーに対するソースコードの適合性テスト、医療機器ソフトウェアの安全性リスクの特定、および改善が必要な領域を視覚的に表示します。ソフトウェア開発ライフサイクル全体でこのプロセスを使用することにより、開発チームは規制ガイドラインを守りながら生産性を高め、ソフトウェア全体の品質を継続的に向上させることができます。さらに、このソリューションを使用すると、ソフトウェアの状態のスナップショットや規制ガイドラインへの準拠状況をまとめたCoverity Software Integrity Reportを生成することができます。このレポートは、FDAの市販前承認(PMA)申請に添付したり、リリース後にソフトウェアを変更する場合に検証の進捗を示す目的に使用したりできます。
Coverity Integrity Controlは、国防情報システム局(DISA)のSecurity Technical Implementation Guide (STIG)への準拠を容易にする、すぐに使用可能なポリシー管理機能を備えています。STIGは、アプリケーション開発ライフサイクル全体に適用すべきセキュリティ・ガイダンスを定めたものです。これにより、ソフトウェアの開発、設計、テストに携わる各部門では、指定されたポリシーにソースコードを照らしあわせてテストしながら、さらにアプリケーション開発ライフサイクル全体を通してDISAのガイドラインに準拠しているかどうかも確認することができます。このソリューションを使用すると、定義されているポリシーを遵守していないソースコード領域を把握し、該当する違反箇所およびその違反に関与するソースコード内の具体的な不具合をピンポイントで特定できます。また、ソフトウェアの状態のスナップショットやSTIGガイドラインへの準拠状況をまとめたCoverity Software Integrity Reportも自動的に生成できます。