コードをリアルタイムにチェックするデスクトップ解析

ソースコード上のバグやセキュリティ脆弱性の問題を効率よく解決するためには、バグが発生した場所、すなわち開発者デスクトップ上で対処するのが一番です。 Klocworkのデスクトップ解析はMicrosoft Visual StudioやEclipse, ItelliJ IDEA向けプラグイン、VimやEmacs、その他のエディタと連携するためのコマンドライン独自GUIツールとして提供されます。独自の高速差分解析技術により、開発者は、統合ビルド解析と同じレベルの関数間にまたがる多彩なチェック項目に渡る解析をコーディング段階から実行することが可能です。 Klocwork のデスクトップ解析エンジンはコーディング中に、コードが変更される度にリアルタイムで解析を実行し、問題をすぐに特定し、それに対処できるよう開発者を支援します。問題は開発者にすぐにフィードバックされるため、 開発者はどのような変更がベストであるか、試行錯誤を行いながら修正を行うことが可能です。また、従来型の静的解析ツールの利用シーンでありがちな、変更による副作用の発生も予防することが可能です。これらはデスクトップ解析無しでは実現できません。開発者の生産性を落とすことなく、静的コード解析を有効活用し問題を修正するためには、デスクトップ解析機能は必須であるといっても過言ではありません。

エラートレースバック情報およびコンテキスト依存ヘルプ

Klocwork の解析エンジンは、C/C++、Java、C# ソース コードのスペルチェッカーのように動作し、コーディング中にリアルタイム解析を行い、コード内のセキュリティの脆弱性やコードエラー を指摘します。Klocwork解析結果には、パス解析の実行結果であるトレースバック情報が含まれます。これにより 開発者は特定の問題の原因になっているコード箇所とその理由を特定できるようになります。また、解析結果とともに表示される、コンテキスト依存ヘルプ(チェッカーリファレンスへのリンク)には、各問題の詳細情報、またはセキュリティリスクと Klocwork ベストプラクティスへのリンク、ソフトウェアセキュリティの特定の分野に関する追加情報が表示されるので、Klocworkを初めて利用するユーザーやコーディング標準へのトレーニング目的でも利用可能です。

開発標準を組織全体に適用するコネクテッド デスクトップ機能

静的コード解析を利用するにあたり、チーム内で開発標準を一致させ、更新された選別情報をプロジェクト内で常に情報共有することは非常に重要です。この要件を実現するための、Klocworkのデスクトップ解析の特徴機能の1つとしてコネクテッドデスクトップがあります。この機能はKlocworkサーバー上のプロジェクトのチェッカー設定等の構成情報、発見された指摘のステータスやレビューコメントといった選別情報をサーバー、開発者デスクトップ間で同期する機能です。これによりプロジェクト単位で同じチェック項目での確認を煩雑な設定を行うことなく実現できます。また選別情報も同期されるため、デスクトップとサーバー解析で別々に選別を行う必要とがないので、開発者が静的コード解析を行うために必要な労力を最小限に抑えることができます。 

Klocwork は、世界中の最も要件の厳しいソフトウェア開発環境の多くで使用されています。無償トライアル(評価版)で実際にその威力をお試しください。

ローグウェーブが提供する Capability