Klocwork Resources

 

迅速かつ正確なソフトウェアテスト: ハートランド・データ

ハートランド・データはプラットフォームに依存しないデバッグツールを開発し、システムの実行に関するデータおよび性能データを取得することができるようになりました。ソフトウェアの品質を保証しならが市場投入を早めることが会社にとって重要であり、この目標の実現にあたり、ハートランド・データはテスト戦略に静的コード解析を取り入れることにしました。このケーススタディで、高い顧客満足度の裏に隠れたハートランド・データの哲学を理解し、開発者にとっての最善のツールとして Klocwork がどのようにして選ばれたのかをご覧ください。

詳細を見る

M2M ソフトウェアのセキュリティーリスクの軽減

組み込みシステムが進化し相互に接続されていくと、こうしたシステムのセキュリティーや機能に関するリスクが大幅に高まってゆきました。このホワイトペーパーは、悪意のある攻撃から重要な M2M システムを守り障害を防ぐ上で役立つよう、ソフトウェア開発チームが遵守すべきガイドラインについて説明するものです。

詳細を見る

インジェクション攻撃

ソフトウエアにおけるインジェクション攻撃に対する脆弱性の防ぎ方を学びましょう。

詳細を見る

  技術者の向上心を支えるもの:富士ゼロックス社

日本の富士ゼロックス社は、全世界に展開しているゼロックス社製複合複写機の心臓部ともいえる コントローラ部分の開発を担う世界的に重要な開発拠点を有しています。その開発部門では大規模化・複雑化したプログラムに対し、Klocworkのデスクトップ解析・統合ビルド解析・メトリクス分析を活用し、製品品質の向上、ソフトウェア開発の効率化を進めています。また同時に、Klocworkの活用によってもたらされる教育的効果にもメリットを見出しています。

詳細を見る

ソースコード分析のビジネスケースの構築

スマートフォン、軍事システム、宇宙航空技術、医療機器、通信関連のソフトウェアおよび機器を製造している企業は、ソースコード解析 (SCA)を、より安全かつ信頼性のあるコードを作成することでコスト削減へと繋がるとみなしています。通常、SCAの導入により期待される投資対価や、組織に対してどうやってROI(投資収益率)を証明するのかが関心の的となります。ここでは、ソースコード解析のビジネスケースの構築法、そしてこの技術のROIの算出方法をのいくつかご紹介いたします。

詳細を見る

現場でのミスの低減: Spirent

人的なコードテストを補強するべく、Spirent Communicationsは自社のソフトウェア開発プロセスにKlocwork Insightを導入しました。それによりより高品質なソフトウェアを開発し、現場でのエラーを減少させ、そしてネットワークおよび通信技術の分野におけるリーダーとしての名声を維持することに成功しました。

詳細を見る

顧客体験の向上: Polycom

Polycomが信頼性が高く、シームレスな「顔と顔を合わせた」顧客体験を、テレプレゼンス、ビデオおよび音声システムといった製品にて提供するために、Klocwork Insightを用いてより安定した信頼性のあるコードを作り出しています。このケーススタディには、Polycomが開発者の生産性および顧客満足度を向上させるにあたりソースコード解析ツールを活用した方法が説明されています。

詳細を見る

優れた医学用画像の提供を保証: Canfield

医学分野およびスキンケア産業向け医学画像キャプチャ・システムおよびソフトウェアに特化したCanfield Scientificは、製品を顧客に届ける前に、ソフトウェアの潜在的不具合を見つけ出すためにソフトウェアの静的解析を実施しています。このケーススタディにより、弊社のVisual Studio上でのリアルタイム解析を用いてCanfieldが認識可能なレベルの生産性および品質向上を達成したことを見てまいります。

詳細を見る

品質保証に積極的な取り組みを: Overture

キャリアイーサネット・エッジおよびアグリゲーション機器の一流開発・製造メーカーとして、Overtureではインフィールドでのミスを容認しないポリシーを施行しています。このケーススタディでは、競合するソースコード解析ツールの評価を行うにあたりOvertureが取った手法、そして機能停止に至る可能性のある不具合をフィールドで発生させないようKlocwork Insightを導入した方法についてみていきます。

詳細を見る

FDAの検査への取り組み: Stockert

医療電子機器の製造メーカーのStockertにとり、FDAの厳格な安全および品質基準を満たすことは重要であります。機器の安全性は開発するソフトウェアの品質によるところが非常に大きく、StockertはKlocworkのソースコード解析ツールへの投資を決めました。ここでは、静的解析の導入によりStockertがFDAの承認を獲得し、コードの品質に対する信頼性の向上、そして開発効率の向上を達成した様子をご紹介します。

詳細を見る

セキュアな組込みソフトウェアのためのスレットモデリング

組込みソフトウェアがより携帯機器と密接に関係するようになり、企業はこれまで以上にコードの安全性に気をつかう必要がでてきました。この目標を達成しつつ、常に変化するセキュリティへの脅威と戦うべく、ソフトウェア・エンジニア・チームはスレットモデリングを取り入れ、最新のツールとプロセスを開発プランへと結びつける必要があります。ここではスレットモデリングについて説明します。また組込みソフトウェアへの脅威を特定し、緩和するための防御的コード、自動ソースコード解析、ピアコードレビュー、そして侵入テストとスレットモデリングの共同作業の方法を説明します。

詳細を見る

高度な信頼性の確保: Sencore

Sencoreは、顧客に高信頼性のビデオ配信を保証するべく、ソフトウェアの不具合を把握するために静的解析ツールを必要としていました。SencoreはKlocwork Insightを用いて、自社のソリューションが提供するビデオストリームの品質をおとしめるに至る、メモリリークや重大な問題がソフトウェア・ビルドに存在していないかを解析しました。

詳細を見る

エンディアンおよび並列処理違反への対応

ソフトウェア開発者は急速にマルチプロセッサーのアーキテクチャへの移行を余儀なくされています。ですがこれら次世代アーキテクチャでのソフトウェア開発の現場では、ソフトウェアの問題を特定するのが極めて複雑になりつつあります。特に並列処理違反およびエンディアンの互換性問題が挙げられます。本ドキュメントではマルチコア/マルチプロセッサー環境での開発の課題に焦点をあて、Klocworkを用いた対応法、著名なオープンソースプロジェクトにおける2つの例をご紹介します。

詳細を見る

Klocwork Insight 概要

幅広い検出性能を備える静的解析エンジンを搭載したKlocwork InsightTMは、オンザフライ解析とドラッグ アンド ドロップのレポーティング、 およびプロジェクト間のインパクト分析を提供することにより、開発プロセス全体において生産性を大幅に向上させます。世界中のソフトウェ アチームが、最も安全で信頼できるコードを開発できるツールであるKlocwork Insight を信頼しています。

詳細を見る

ソフトウェアの信頼性の強化: ジョンズ・ホプキンス大学

次世代人工装具への組込みソフトウェア・コンポーネントの開発の責務を負い、ジョンズ・ホプキンス大学応用物理研究所のソフトウェア開発チームは、ソフトウェアの信頼性の確保および開発者の生産性の向上を目的としてKlocworkのソースコード解析ツールに目を向けました。

詳細を見る

顧客からの要件を考慮したQAのサポート: Panda

Panda Securityでは、自社のソフトウェア・テストおよび品質管理処理に統合する最良のソースコード解析ツール選定において厳格な評価を実施しました。さまざまなツールを試したのち、Panda SecurityはKlocworkに決め、現在では弊社製品がPanda Securityの総合的なソフトウェア回帰テストスイートにおいて時間削減を担う重要なコンポーネントとなっています。

詳細を見る

宇宙でのミッションでのソフトウェアの信頼性: LASP

コロラド大学のLaboratory for Atmospheric and Space Physics (LASP, 天体惑星宇宙物理研究所) の主な研究目的は、大気科学、宇宙物理学、太陽がおよぼす地球への影響、および惑星化学であり、工学的技術貢献およびミッション運用部門により支援されています。主要データ処理ソフトウェアの信頼性を確実に確保するため、LASPはKlocwork Insightを複数のプロジェクトに取り入れています。

詳細を見る

ソースコード解析の活用方法、活用時期、活用理由

d重大な脆弱性が現場で見つかったとき、またはコーディング上のミスにより製品がリコールとなった、ブランドイメージを傷つけた、もしくは減収に繋がったときに、その責任を負う立場には誰も立ちたくありません。ソースコード解析ならば、考えうる最も厳格な自動コードレビューを実施することで、開発者および開発チームがこのような状況に陥ることを防ぎます。本ドキュメントでは、ソースコード解析で発見できる問題点、開発者が活用すべき理由、この技術が他の開発ビルドの流れから切り離されるべき理由について説明します。

詳細を見る

アジャイルの分野でのソースコード解析

常に増え続けるソフトウェアの機能性に対する顧客の要求、そして市場投入までの時間の短縮の要求を満たし続けるためには、ソフトウェア開発者はより品質の高いコードを、より速く開発する必要性に迫られています。結果として、アジャイル開発が一般的になりつつあります。ですがアジャイルの利点を完全に理解するには、コードに問題がないこと、セキュリティ脆弱性のないことを保証するための繰り返し可能なプロセスの重要性を理解する必要があります。本ドキュメントでは、ソースコード解析がアジャイル開発プロセスを強化し、アジャイル開発チームを力づける様子を見ていきます。

詳細を見る

静的解析を用いてD0-178Bへの対応を合理化

今日の空輸ソフトウェアシステムの複雑性を考えると、自動化されたツールを使用すれば、期限内かつ予算内で製品を完成させる目標を達成する助けとなります。自動ソースコード解析ツールを使用することで、ソフトウェア検証およびソフトウェア・ライフサイクル・データ要件に関連するD0-178Bガイドラインの主要部分に対応することが容易になります。Klocwork Insightの不具合解析、アーキテクチャー解析、メトリクス解析能力を用いることで、時間の掛かるタスクを自動化でき、D0-178Bガイダンスの主要目的の達成に注力することができるようになります。

詳細を見る

正確かつ拡張性の高い全プログラム解析

自動ソースコード解析によりコード内の脆弱な部分を特定および説明します。セキュリティの脆弱性、ロジックエラー、並行処理違反などが含まれます。この技術が世に出てから長らく経ちますが、今日のツールには全プログラム解析を行うためにさまざまな技術を用いており、解析分野に新しい次元の拡張性および正確性をもたらしています。本ドキュメントではKlocwork Truepath™と呼ばれる、これらゴールを達成するための技術をご紹介します。

詳細を見る

医療機器に対するソフトウェア検証

医療機器ソフトウェア開発者は、規制ガイドラインを遵守しつつ、高品質かつ機能豊富なソフトウェアを開発しなければならず、この状況ゆえの特殊な課題が存在します。医療機器ソフトウェア管理者のためのドキュメントでは、効率的な検証プロセスはFDAコンプライアンスの達成だけでなく、生産性の目標も到達できることを説明します。

詳細を見る

動的ツール以前の静的ツール: BMC

企業管理ソリューションの世界的プロバイダーであるBMCソフトウェアが、自社製品のAction Request製品ラインの品質維持およびセキュリティ上の問題に取り組むにあたりKlocworkに目を向けました。BMCではすでに徹底した品質保証試験が実施されていたため、開発の早い段階において開発者自身が製品の問題点を特定することができるソリューションを求めていました。BMCはこの分野において2つの有力なベンダーに絞り厳格な評価を行い、最終的にKlocworkが選択されました。

詳細を見る

コスト削減および品質向上: Motorola

Motorolaでは常にプロセス効率向上の使命が存在し、iDEN Mobile Devicesソフトウェア・チームは2005年に複数のプロセスおよびツールを導入しました。この組み合わせにより、目を見張るコスト削減および品質向上を達成することができました。Klocworkのツールスイートは、このケーススタディで見ていただく品質および生産性向上の結果を達成するにあたり、大きな役割を果たしました。

詳細を見る

複数コードベースにおける静的解析: AVM

ドイツにおけるDSL機器市場を牽引する製造メーカーとして、AVMのソフトウェア開発サイクルは、高品質で信頼性の高い、安全性を確保したオンライン体験を提供するという要求を満たすことに専念しています。さまざまな製品ラインの各種機能に対応するソフトウェアの作成という困難に直面し、AVMは綿密かつ多様なコードテストが可能な高度な静的解析ツールの必要性に迫られました。実際にAVMがKlocwork製ツールを用いてコードの品質を向上させ、開発時間の削減に成功した事例をご覧ください

詳細を見る

医療機器のソフトウェア品質: Schiller

ヘルスケア・テクノロジー市場をリードするSchillerは、connected desktop (コネクテッドデスクトップ)を含むKlocworkツールを導入し、MISRA規格の準拠、テストの迅速化、そしてより高い品質を達成しました。

詳細を見る

レガシーコードに対するソフトウェア・アーキテクチャ: Raytheon

政府および防衛関連の顧客に対して、センサーと通信機器を統合したネットワーク・ソリューションを提供するにあたり、Raytheon Network Centric Systemsには2つの課題がありました。レガシーコードを頻繁に使用する、コードの元々の開発者がいない、ということは、現在開発に携わっている人たちが直ちにすべてを把握する必要があり、「起こり得る」シナリオを実践する必要性を意味したのです。

詳細を見る

バグの早期発見のための静的解析: Iskratel

Iskratelの400人以上の開発者は、高度な通信技術を推進する複雑なソフトウェアの開発を行っています。これらアプリケーションはC, SDL, Java and C++にて書かれており、行数は100~150万行にものぼります。開発ライフサイクルの早い段階にて不具合を排除するための最適なテストソリューションを特定するにために、Iskratelは3社の製品を直接競い合わせて評価を行い、結果、Klocworkのソースコード解析ツールが選ばれました。Iskratelが自動ソースコード解析を用いて効率的にソースコードの品質を最適化している様をご覧ください。

詳細を見る