Synopsysのソフトウェア静的解析ツール「Coverity」を損保ジャパンが大規模プロジェクトで採用

DTS_temp.gif
2021年8月30日、Synopsysは損保ジャパンによる同社製品「Coverity」の採用事例を発表した。
「Coverity」はソフトウェアのバグやセキュリティの脆弱性などを静的に解析するソフトウェア開発向けのツールでソースコードの品質向上に活用されている。
損保ジャパンは2015年から取り組み始めた30年振りとなる自社基幹システムの全面刷新で「Coverity」を採用。同プロジェクトは最大3000人の開発者が参加する大規模なもので、「Coverity」はセキュリティ問題の回避などソースコードの品質確保の効率化に貢献した。
プロジェクトに関わった損保ジャパンの子会社、SOMPOシステムイノベーションズの検証では、「Coverity」の誤検知率は他社製品比で約半分、セキュリティ問題を含む重大な不具合の検出率は1.6倍高かったという。
損保ジャパンが再構築した基幹システムは既に稼働を開始しており、同社では今後システムの保守において「Coverity」を活用していく計画。

= EDA EXPRESS 菰田 浩 =
(2021.08.30 )