NEWSコベリティ、ビルド生成時にバグを排除できる解析ツールを発表

ソフトウェアの実行ファイル生成時の不具合を解析するツールを発表し、既存の解析ツールの3製品とバンドルした統合製品として提供を開始した。

[翁長潤，TechTargetジャパン]

　コベリティは4月14日、解析スイート製品「Coverity Integrity Center」（以下、CIC）の提供開始を発表した。CICは、ソースコードの静的解析ツール「Coverity Prevent」、ソフトウェア構造解析ツール「Coverity Architecture Analysis」、テスト実行時の動的解析ツール「Coverity Dynamic Analysis」の既存の3製品と、今回同時に発表されたビルド解析ツール「Coverity Build Analysis」（以下、CBA）で構成される。ソフトウェアの品質管理やセキュリティの自動化、開発コストの低減、変更管理の制御などを支援する。

解析スイート製品「Coverity Integrity Center」の特徴

　CBAは、C／C++言語で開発されたビルドを自動的にスキャンしてその品質を解析・検証するツール。ビルドとは、ソフトウェアのソースコードやそのほかの構成ファイルなどをコンパイル、リンクした際に生成される実行ファイルのことで、製品リリースまでの間に構成要素の修正や変更が起こるたびに生成される。テスト・検証工程において、ソフトウェアの全体的な動作確認や不具合の検証などに活用できる。

ビルド解析ツール「Coverity Build Analysis」の画面《クリックで拡大》

　CBAでは、ビルド生成時の実行結果やプログラムの呼び出し、ファイルのアクセスなどの履歴といったビルド情報をデータベース（DB）に格納し、そのDBの情報を基にビルドの解析を行う。欠陥の原因となるステップの追跡やボトルネック部分の特定、ソフトウェアコンポーネント一覧作成による“ビルドプロセスの可視化”や、不正なファイルアクセスやプロセス起動の重複検知を行うことによる“整合性チェック”などで「ビルドの品質改善、セキュリティとコンプライアンスの確保、生産性の向上」を支援する。

　同社によると、ビルドの欠陥には、コンパイルができない、テストで不具合が生じるという“明らかな欠陥”や、エラーメッセージがなく表面上の問題はないが、バグの温床にもなり得る“微妙な欠陥”、悪質なユーザーがビルドの結果を変更してしまう“意図的な欠陥”などの種類があるという。

米Coverityのアンディ・チョウ（Andy Chou）氏

　米Coverityのチーフアーキテクトおよび共同設立者、アンディ・チョウ（Andy Chou）氏は「こうしたビルドの欠陥は、製品リリースの遅延、ソフトウェアの品質や開発生産性の低下などにもつながり、その解析はソースコードの静的解析や動的解析と同様に重要である」と説明した。

　またチョウ氏は、設計・開発・テストに加えてビルドの解析を包括したCICを活用することで「ソフトウェア開発ライフサイクルすべての工程における解析処理を自動化でき、ソフトウェアの整合性を高められる」と語った。

　CICは、C／C++、Java、C＃などの言語環境に対応し、UNIX、LinuxなどOS環境をサポートする。提供価格は、ソースコード1000行につき1万2250円（年間ライセンス）。CBAはCICのバンドルとして提供され、単体では販売されない。既存製品のユーザーは、CICへのアップグレードという形でそのほかの製品を利用できる。