静的コード解析

入力したコードをリアルタイムに解析し、セキュリティ脆弱性の可能性や信頼性にかかわる問題を即座に検出

開発しているコードがより多くの機能とより多くの接続性を持ち、今まで以上に厳しいコーディング規約に対応していくにつれ、開発チームがバグを発見したりセキュリティ上の欠陥を修正することがより困難になっていきます。チームがアジャイル戦略と継続的インテグレーションを採用すると、機能的で安全、かつ規制を順守するコードを納期内に提供することに対して圧力が増加します。

このような状況において、どうしたら顧客側で発生する前にデータ漏えいやアプリケーションのクラッシュを防止することができるでしょうか? あなたのコードが難解な基準にきちんと順守しているということを、どうすれば貴重な時間をかけずに説明することができるでしょうか? プロセス内の早期で問題を特定することができれば、工数とコストが節減できることに加え、コードの欠陥を修正する時間を、顧客にとって真の価値を創造することに使えます。

静的コード解析 は、これらすべてを可能にします。構文、セマンティクス、変数の推定、コントロールとデータフローを完全にプログラム解析することにより、静的コード解析は、手動の検証では検出が不可能、または困難な問題を特定できます。なぜなら静的コード解析はアプリケーションとデータを基に作られており、開発者がこれまで使用してきたよりもはるかに広範囲のシナリオに対応できるからです。

Klocwork は、静的コード解析を次のレベルに引き上げます - これを動的(オンザフライ)に実現するのです。パワフルな解析を開発者のデスクトップにもたらし、コードが入力されると同時に結果が表示されるため、ビルド前の可能な限り早期の時点で問題を検出および修正できます。これによりその後の検証時間が短縮され、下流工程でのコストとスケジュールに与える影響が低減されます。Klocwork を使えば、分析範囲を構文やセマンティクスより広い範囲にまで広げ、重要なセキュリティ、安全性、コーディング標準の問題を、チェックインのはるか前に、開発者の目の前で特定できます。 そしてこれらすべてを Eclipse、Visual Studio、IntelliJ IDEA などの多くの一般的な IDE 内で実行できるのです。

 

ローグウェーブが提供する Capability