開発中のソフトウエアに潜む多種多様なの障害や脆弱性原因を自動検出 障害・脆弱性ソースコード検出ソフトウエア「クロックワーク ケーセブン」販売開始

ニュース
2007年11月08日
丸紅情報システムズ株式会社
[背景]
近年のソフトウエア開発は、ユーザニーズの多様化に追従することを目的とした急速な機能追加により大規模化・複雑化が進んでおり、高いレベルでの品質維持が難しい状況になっている。特に推定約2.7兆円の市場規模を持つと言われる組み込み用ソフトウエア開発(*1)では、大規模化・複雑化に起因する品質低下が顕著で、製品出荷後に重大な問題が発生する率は50%を超えているとの調査結果もでている。

丸紅情報システムズ株式会社(本社:渋谷区渋谷3-12-18 社長 吉光 澄)は、米国クロックワーク社(Klocwork,Inc 米国マサチューセッツ州 設立2001年 プレジデントCEO マイク ラギンスキー氏(Mike Laginski)と販売代理店契約を締結し、本日より同社が開発する障害・脆弱性ソースコード(*2)検出ソフトウエア“クロックワーク ケーセブン(Klocwork K7™)”の販売を開始いたします。

クロックワーク ケーセブンは、開発中のソフトウエア内に、障害や脆弱性の原因となるプログラムの記述がないか調査するソフトウエアです。障害(バグ)や脆弱性につながる記述パターンのデータベースを基に、JAVA言語やC言語、C++言語で記述されたソースファイル(*2)を調査し、潜在的な問題の数量と内容を詳細にレポートします。複数のソースファイルで構成されたソフトウエアも自動でソースファイル間の関係性を解析し問題点を検出することができます。検出された脆弱性や欠陥情報、誤検出情報は自動でデータベースに蓄積し開発チーム全体で共有化されます。多数の人員が携わる今日のソフトウエア開発において簡単かつ早期に情報共有でき、テストと修正にかかる時間が大幅に削減可能です。

◆クロックワーク ケーセブン(Klocwork K7)の特長:
1. 多種多様なの障害と脆弱性のデータベース搭載
OWASP(*3)が発表する脆弱性情報を含む多種多様なのセキュリティホールやバグにつながるソースコードパターンをデータベース化し搭載。データベースはカスタマイズ可能で、ソフトウエア固有の不具合情報や誤検知情報を登録でき、開発内容に則した検出精度の向上が行えます。

●ソースコードの検査画面
2.ソフトウエア全体の静的な解析が可能
単体のソースファイルだけでなく、記述されたパスを自動解析し複数のソースファイルにまたがったソフトウエア全体の調査が可能です。
3.ソフトウエアの構造理解とデバッグ作業を助けるアーキティクチャ視覚化機能
アーキティクチャ視覚化機能により、開発やデバッグ段階において必要となるソフトウエア構造の理解が容易に行えます。

●モジュールレベルの依存関係表示画面    ●ファイルレベルの依存関係表示画面
4.柔軟かつ早期のテストとスムーズな情報共有を実現するクライアントサーバ型システム
設計者やテスト担当者の都合に応じて個別にテストが行えます。テスト情報はサーバ上のデータベースに送られ、以降のテストに活用できます。
データベース共有化が図られているため、ソフトウエア開発者とテスト担当者でのソフトウエア欠陥、脆弱性情報の共有がスムーズに行えます。


1.担当者レベルで検査が可能。検出結果をデータベースにフィードバック


2.フィードバックされたデータは、関係者全員で共有可能。
5.主要な統合ソフトウエア開発環境をサポート
主要な開発環境をサポートし、既存のルールや環境と連携した調査が可能です。
サポート統合ソフトウエア開発環境(IDE):
Eclipse3.0/3.1/3.2、Microsoft Visual Studio 6/2002/2003、IBM Rational Application Developer6.0、Wind River Workbench2.3/2.4/2.5、QNX Momentics 6.3(SP2)。
コマンドラインやテキストエディタからも利用可能
◆仕様:
調査・検出可能な開発言語: JAVA、C , C++、
対応プラットフォーム:Solaris、Linux、Windows

クロックワーク ケーセブンは2001年の発売開始以来、ワールドワイドで200サイト以上に導入されました。モトローラ社ではクロックワーク ケーセブンを導入し、市場に出たバグを1/3に、品質保証テストでの欠陥レポートを1/2に減らすことに成功しました。

標準価格は\2,400,000.-(税抜き)から
丸紅情報システムズでは、自動車、家電、モバイルなどの組み込みソフトや企業向け業務アプリケーションを開発する企業に、初年度10社以上の販売を目標としています。

丸紅情報システムズでは、社団法人主催の「Embedded Technology 2007/組込み総合技術展」(2007年11月14日(水)~11月16日(金)、パシフィコ横浜 出展ブース:B-03)に、ケーセブンを出展いたします。ぜひブースにお立ち寄りください。

※1 組み込み用ソフトウエア
家電、携帯電話、産業機械などの中に組み込まれて使用するソフトウエアの総称。 近年、求められる機能の高度化に伴い、ソフトウエアの開発規模が増大してきている。
※2 ソースファイル/ソースコード
C言語やJAVA言語といったプログラミング言語でかかれたプログラム記述をソースコード、ソースコードで記述されたファイルをソースファイルという。
※3 OWASP
OWASP (The Open Web Application Security Project」)は、WebアプリケーションやWebサービスのセキュリティを向上させるために結成された米国の非営利プロジェクトです。WebアプリケーションやWebサービスのセキュリティホールに関する情報の公開や無償テストツールの制作といった啓蒙活動を行っています。2003年および2007年にWebアプリケーションで多く見られる10種類の脆弱性を公表しWEBサービスおよびWEBサービス利用者に警鐘を鳴らしている。
【クロックワーク社について】
クロックワークは自動ソースコード解析製品を提供しているソフトウエア開発企業です。クロックワークの製品は、自動でC、C++、Javaソフトウエアのセキュリティの脆弱性、品質リスクの評価ならびに計測を行います。200以上のサイトが以下の理由からクロックワークの自動ソースコード解析ツールを開発プロセスに統合しています。
-ソースコードの品質を向上させることでリスクを削減し、ミッションクリティカルな欠陥を取り除きます。
-開発の初期段階で問題を捉えることによりコストを削減します。
-開発者は本来行うべき革新的な作業に集中できるようになります。
【丸紅情報システムズについて】
優れた目利き力で最先端システムを提案してきた「丸紅ソリューション」と、お客様視点でシステムのライフサイクル全般をサポートしてきた「丸紅情報システムズ」の2社が、2007年10月1日に統合し、新生「丸紅情報システムズ」が誕生しました。
製造・流通・サービス業を中心とする様々な業界へ、最先端ITを駆使した付加価値の高いソリューションやサービスを提供します。
<お問い合わせ先>
丸紅情報システムズ株式会社
URL: http://www.marubeni-sys.com
〒150-0002東京都渋谷区渋谷3-12-18 渋谷南東急ビル
広報室(プレス関係者窓口)電話:03-5778-8885 ファックス:03-5778-8999
<製品に関するお問い合わせ>
丸紅情報システムズ株式会社
半導体システム事業部 システム営業開発室
電話(東京):03-5778-8535
電話(大阪):06-6395-5503

*文中の製品名および会社名は、各社の商標または登録商標です。
*ニュースリリース記載の情報は発表日現在の情報です。記載の情報は予告なく変更される可能性がございます。