静的コード解析ー誤った認識、継続的インテグレーション、およびサクセスストーリー


静的コード解析ー誤った認識、継続的インテグレーション、およびサクセスストーリー静的コード解析を理解するためのファーストガイド


静的コード解析が、高品質でセキュアなソフトウェアを開発するためのベストな方法の一つであることに疑いの余地はありません。静的コード解析ツールを導入することで、開発時の無駄な手戻りを防ぎ、見逃されがちなバグを一掃して品質の高いソフトウェアをスピーディに提供することが可能となります。

しかし、ちょっとした誤解が元となって静的コード解析に否定的な意見をお持ちの方が少なくないのも、残念ながらまた事実です。

「静的解析ツール?要するに、ちょっと高性能なコンパイラでしょう?」
「初心者向けのバグ発見ツールだよね」
「バグの誤検出が多いんじゃないの?」


こんな風に考えている方はいらっしゃいませんか?あるいは、職場の上司やプロジェクトのステークホルダーがこんな言葉を口にするのを聞いたことがある方もあるかもしれません。

上記のような認識は、もちろんどれも大きな間違いです。
静的コード解析こそ、ソフトウェアに潜む様々な問題を早期に検出して開発プロジェクトの効率化を手助けする、唯一にして最高のソリューションであると言っても過言ではありません。

このハンドブックでは、静的コード解析にまつわる数々の誤解を、分かりやすい例を上げながら解き明かしていきます。加えて、静的コード解析と継続的インテグレーション(CI)との統合がソフトウェア開発プロジェクトに与える恩恵についても、別途章を分けて解説いたします。また、具体的な事例に関心をお持ちの方に向けて、巻末でソフトウェア開発企業におけるKlocwork導入の様子を詳しくご紹介しています。

ぜひ右のお申し込みフォームより、お気軽にお申し込み下さい(資料のダウンロードは無料です)。


目次:

エビデンスの収集

  1. ホワイトペーパー: 静的コード解析についての誤った認識について考える
  2. ホワイトペーパー: 静的コード解析を継続的インテグレーションに適用する

ケーススタディの検証

  1. 開発者の声
  2. ケーススタディ: 株式会社ACCESS

リソースガイド


 

お申し込みフォーム