ソフトウェア開発において、従来の静的解析ツールでは誤検知率が高い、小規模なコードベースに制限されてしまうなどの問題があった。しかし、スタンフォード大学の研究所で生まれた革新的な技術をベースにすることで、そういった問題を克服した革新的な静的コード解析ツールがある。
lintなどの静的解析ツールは、ソースコードそのものを解析し、不適切なコーディングや論理構造を検出するのに役立つ。ただ、これまでの静的解析ツールは誤検出が多く、信頼性に疑問があった。
そういったさまざまな問題を解決した画期的な静的解析ツールがある。このツールでは、スタンフォード大学のコンピュータシステム研究所で生まれた革新的技術を採用し、何百万行ものソースコードをすばやく解析して、バグを検知できるようにした。コンパイラが生成した中間コードも参照し、仮想環境でビルドおよび解析を実行する。このため、以前のツールよりも精度の高い解析が可能になった。
ここでは、Coverityが提供する、開発の初期段階でバグを検出し、工数の軽減に役立つ静的ソースコード解析ツールとその技術について解説する。
会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、さらにITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.