コベリティ 航空宇宙／防衛企業向けソリューション

ソフトウェアのソースコードをテストし、安全性に関するリスクを回避し、コンプライアンスを管理する

ソフトウェアは今日の航空宇宙防衛システムにおける重要な要素です。ソースコードのサイズは単に増大しているわけではありません。複数のサプライヤから提供されるソースコードは、同様の水準で厳密にテストされていない場合があることからも、ソフトウェアそのものが複雑化しているのです。航空宇宙防衛企業の最重要システムでは、いかなる故障も許されません。ソフトウェアの不具合の発生は、生命損失の可能性を意味します。

コベリティのデベロップメントテスト・プラットフォームは、分散するサードパーティ・サプライヤーを含む組織全体で、ソフトウェアに対して最高の品質基準を設定し徹底することができます。企業はソースコードの開発中にこれらの品質基準に沿ってテストを実施し、プロジェクトのリスク箇所を素早く特定できます。プロジェクトチームは、一貫した品質向上のため、そしてCOTS製品やFOSS製品の堅牢性を評価するために必要な基準を、容易に収集し追跡できます。

コンプライアンスに備えて

Coverity® Integrity Controlは、DISA STIG(Defense Information Systems Agency Security Technical Implementation Guide：米国国防情報システム局セキュリティ技術導入ガイド)に準拠した組み込み式のポリシー管理機能を備えています。STIGはアプリケーション開発ライフサイクルの全体にわたってセキュリティのガイダンスを規定しています。ソフトウェア開発、設計、テストの現場では、特定のポリシーに照らし合わせてソースコードのテストができるようになり、アプリケーション開発ライフサイクル全体でDISA STIGガイドラインへの準拠が確実なものとなります。また、航空電子工学企業はRTSA DO-178Bプロセスに従うためのテストおよび検証ポリシーの定義を行うことができます。

米国連邦法は、ソフトウェア・ソースコードの品質保証について、より広範囲なテストを要求しています。米国の2011年国防授権法(NDAA)第932条では、国防総省が下記の情報を網羅する情報保証プランを入手できるよう定めています。

• すべてのマイルストーン計画におけるソフトウェア品質保証のレビュー
• 開発から維持に至るまで、あらゆるライフサイクル局面でのソフトウェア不具合と脆弱性の探知

コベリティのソリューションは、定義されたポリシーから逸脱したソースコードの領域を見渡す可視性を提供し、それに対応した違反をピンポイントで特定し、違反の原因となった特定の不具合を明らかにします。また、ソフトウェアの状態を示すスナップショットやDISA STIGガイドラインへのコンプライアンスを含む整合性レポートを、いつでも自動的に作成でき、規制当局への申請の準備にかかる時間やコストを削減できます。

弊社の高い実績

コベリティは政府機関、航空宇宙産業、防衛産業など、世界の大手24機関との協力のもと、製品のクラッシュやセキュリティ違反、予期せぬ動作、突発故障などを引き起こすおそれがあるソフトウェア不具合を開発サイクルの早期段階に特定し、様々な航空電子工学機器や軍事システムが最高レベルの安全性および品質を達成できるよう支援しています。

コベリティのデベロップメントテスト・ソリューションの活用

Coverity Integrity Controlを使用して、デベロップメントテストサイクルの間に、DISA STIGに準拠した品質およびセキュリティのしきい値を効果的に設定、監視することができます。Coverity Static Analysisをご利用いただけば、ソースコードのテストと高リスクな不具合の優先順位付けを行うことができます。無料トライアルにご登録いただくと、詳しい情報と当社のデベロップメントテスト製品群の詳細をご覧いただけます。