ニュース
» 2008年11月17日 00時00分 公開

コベリティ、開発の問題発見・未然防止を実現する2製品を発売開発の初期段階で問題を解決し、コスト効率に貢献

[内野宏信,@IT]

 コベリティは11月17日、ソフトウェアの品質検証を支援する「Software Readiness Manager for Java」と、ソフトウェアの構造を視覚化しアーキテクチャの整合性確保をサポートする「Coverity Architecture Analyzer」を発売すると発表した。

 Software Readiness Manager for Javaは、ソースコードや静的解析ツール、影響度解析ツールなど複数のソースからデータを収集、同社の静的解析ツール「Prevent」にも搭載されている「DNAマップ解析」機能を使って、リスクの高いコードを検出、特定するツール。コードの改善すべき項目を自動的に導き出し、対処すべき優先順位も表示する。

 ソフトウェアシステムを、製品、プロジェクト、パッケージ、クラス、メソッドといった階層で切り分け、「複雑性」「コメント」など複数の基準で、各階層におけるリスクを数値で明確に表示する機能も持つ。「製品」レベルでのリスク度を表す画面から、プロジェクト→パッケージ→クラス→メソッドといったように、同じユーザー・インターフェイスからドリルダウンして閲覧することが可能で、問題となったソースコードも即座に参照することができる。

 例えば、パッケージレベルの画面を見たときに「複雑性」の数値が高かった場合、ドリルダウンして問題となったソースコードを表示させることで、「case文の中にif文が複数入っていた」といったように、リスクが高い箇所と根拠を即座に突き止めることができる。

写真 Software Readiness Manager for JavaのUI。リスク度が高い数値の枠を赤色で示すなど、ひと目で状況を把握できる

 米コベリティ CTOのベン・シェルフ(Ben Chelf)氏は「ソフトウェア開発の現場では、複雑性の高いコード、頻繁な機能変更、リソース不足といった様々な問題が障害となっている。しかし、Software Readiness Manager for Javaを使えば、開発マネージャはコードが一定の品質、セキュリティ基準や開発目標を満たしているかどうか、ダッシュボードで即座に確認できる。スタッフ側がコードを書くためのルールや適切な直し方を随時参照することもできるため、業務目標に沿ったソフトウェアをより確実に開発できるようになる」と解説した。

 

写真 米コベリティ CTOのベン・シェルフ(Ben Chelf)氏

 一方、Coverity Architecture Analyzerは、ソフトウェアシステムにおけるアーキテクチャ上の依存関係を解析し、クラッシュを引き起こす原因となる場所や、セキュリティが脆弱な部分を特定する。こちらもDNAマップ解析機能を使い、アーキテクチャの相互依存性や複雑性を視覚化するほか、アクセス制御チェックポイント、暗号化/暗号化解除APIなど、セキュリティ上の懸念事項を回避するためのデータ経路を自動的に識別する。

写真 Coverity Architecture AnalyzerのUI。アーキテクチャの依存関係を視覚化する

 また、ITアーキテクトが設計ポリシーに沿ったアーキテクチャを定義、計画し、このツールに適用することで、ポリシーに反するコードが書かれた箇所を「アーキテクチャ違反」として自動的に検出することもできる。

 「開発者が安定的に新しいコードを作成し、既存のコードを保守するためには、ITアーキテクトや開発マネージャは、アーキテクチャの整合性を確保し続けなければならない。その点、アーキテクチャを自動的に視覚化、解析するCoverity Architecture Analyzerを使えばコード管理能力は大幅に高まる。ソフトウェア開発の初期段階から品質、セキュリティ上の問題を確実に排除できることで、より効率的な開発が可能になる」(シェルフ氏)

 両製品とも年間ライセンス制で、コード行数に応じた価格体系としており、Software Readiness Manager for Javaはコード50万行の場合110万円、Coverity Architecture Analyzerは同じく88万円となっている。

 コベリティ日本支社の日本アジア担当マネージングディレクター、リッチ・セルート(Rich Cerruto)氏は、同社の静的解析ツール「Prevent」、動的解析ツール「Thread Analyzer」に加え、今回新たにリスク解析、アーキテクチャ解析の2ツールをラインナップに加えたことについて、「ソフトウェア開発のライフサイクル全体を包括的に管理できる体制が整った。重大な欠陥を自動的に発見、除去し、開発業務の効率化を実現することでソフトウェアの品質維持・向上に大きく貢献できる。日本国内では2008年度、対前年比で90%のビジネス成長率を達成したが、2009年度も80%の成長率を目指したい」と話している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ