2009年04月16日 09時00分 UPDATE
ニュース

NEWSコベリティ、ビルド生成時にバグを排除できる解析ツールを発表

ソフトウェアの実行ファイル生成時の不具合を解析するツールを発表し、既存の解析ツールの3製品とバンドルした統合製品として提供を開始した。

[翁長 潤,TechTargetジャパン]

 コベリティは4月14日、解析スイート製品「Coverity Integrity Center」(以下、CIC)の提供開始を発表した。CICは、ソースコードの静的解析ツール「Coverity Prevent」、ソフトウェア構造解析ツール「Coverity Architecture Analysis」、テスト実行時の動的解析ツール「Coverity Dynamic Analysis」の既存の3製品と、今回同時に発表されたビルド解析ツール「Coverity Build Analysis」(以下、CBA)で構成される。ソフトウェアの品質管理やセキュリティの自動化、開発コストの低減、変更管理の制御などを支援する。

photo 解析スイート製品「Coverity Integrity Center」の特徴

 CBAは、C/C++言語で開発されたビルドを自動的にスキャンしてその品質を解析・検証するツール。ビルドとは、ソフトウェアのソースコードやそのほかの構成ファイルなどをコンパイル、リンクした際に生成される実行ファイルのことで、製品リリースまでの間に構成要素の修正や変更が起こるたびに生成される。テスト・検証工程において、ソフトウェアの全体的な動作確認や不具合の検証などに活用できる。

photo ビルド解析ツール「Coverity Build Analysis」の画面《クリックで拡大》

 CBAでは、ビルド生成時の実行結果やプログラムの呼び出し、ファイルのアクセスなどの履歴といったビルド情報をデータベース(DB)に格納し、そのDBの情報を基にビルドの解析を行う。欠陥の原因となるステップの追跡やボトルネック部分の特定、ソフトウェアコンポーネント一覧作成による“ビルドプロセスの可視化”や、不正なファイルアクセスやプロセス起動の重複検知を行うことによる“整合性チェック”などで「ビルドの品質改善、セキュリティとコンプライアンスの確保、生産性の向上」を支援する。

 同社によると、ビルドの欠陥には、コンパイルができない、テストで不具合が生じるという“明らかな欠陥”や、エラーメッセージがなく表面上の問題はないが、バグの温床にもなり得る“微妙な欠陥”、悪質なユーザーがビルドの結果を変更してしまう“意図的な欠陥”などの種類があるという。

photo 米Coverityのアンディ・チョウ(Andy Chou)氏

 米Coverityのチーフアーキテクトおよび共同設立者、アンディ・チョウ(Andy Chou)氏は「こうしたビルドの欠陥は、製品リリースの遅延、ソフトウェアの品質や開発生産性の低下などにもつながり、その解析はソースコードの静的解析や動的解析と同様に重要である」と説明した。

 またチョウ氏は、設計・開発・テストに加えてビルドの解析を包括したCICを活用することで「ソフトウェア開発ライフサイクルすべての工程における解析処理を自動化でき、ソフトウェアの整合性を高められる」と語った。

 CICは、C/C++、JavaC#などの言語環境に対応し、UNIXLinuxなどOS環境をサポートする。提供価格は、ソースコード1000行につき1万2250円(年間ライセンス)。CBAはCICのバンドルとして提供され、単体では販売されない。既存製品のユーザーは、CICへのアップグレードという形でそのほかの製品を利用できる。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news057.jpg

DACと博報堂アイ・スタジオがコンテンツマーケティング支援チームを組成
デジタル・アドバタイジング・コンソーシアムと博報堂アイ・スタジオは、コンテンツマー...

news126.jpg

「楽天市場」に企業のブランドサイトを設置、楽天データマーケティングが「RMP-Brand Gateway」を提供開始
楽天データマーケティングは「楽天市場」において、企業がブランドサイトを設置できる広...

news131.jpg

広告配信のパフォーマンスを最大化する予算配分をAIで自動算出、サイバーエージェントがシステム提供
サイバーエージェントは、広告コンバージョン最大化を実現するAIシミュレーションシステ...