//]]>

デスクトップ解析

ソースコードをリアルタイムにチェックし、
バグやセキュリティの脆弱性を効率的に検出

ソースコード上のバグやセキュリティ脆弱性の問題をもっとも効率よく解決する方法は、バグが作り込まれる現場--すなわち開発者のデスクトップ上において、まさにコードが書かれるタイミングでリアルタイムに対処することです。

Klocwork(クロックワーク)の「デスクトップ解析ツール」は、システム開発用の統合環境や各種エディタ(※)と連携可能な「コマンドラインツール」、および独自のGUIツールとして提供され、多彩な解析機能をコーディング段階から開発者に提供します。独自の高速差分解析技術により、統合ビルド解析と同じレベルの多彩な解析をデスクトップ上で実行することが可能です。

※:KlocworkはMicrosoft Visual StudioやEclipse、ItelliJ IDEA向けプラグイン、VimやEmacs、その他のエディタなどに幅広く対応しています。

Klocworkのデスクトップ解析エンジンは、コードが変更される度にリアルタイムで解析を実行して問題を即座に特定し、開発者が問題に対処するのを支援します。発生した問題がただちにフィードバックされるため、 開発者は試行錯誤を行いながらソースコードの修正を行うことができます。

また、従来型の静的解析ツールにありがちな、コード変更による副作用の発生を予防することも可能です。これはデスクトップ解析の大きな強みの一つです。開発者の生産性を落とすことなく静的コード解析を有効活用するためには、デスクトップ解析機能が必須であるといっても過言ではないでしょう。

エラーのトレースバック情報およびコンテキスト依存ヘルプ

Klocworkの解析エンジンはC/C++、Java、C#等のソースコードのスペルチェッカーのように動作します。コーディング中にリアルタイム解析を行い、コード内のエラーやセキュリティの脆弱性などを即座に指摘します。

Klocworkの解析結果にはパス解析の実行結果であるトレースバック情報が含まれ、開発者はこれを手がかりとして、エラーの原因となっているコードの場所やエラー発生の理由などを特定することができます。

また、解析結果とともに表示される「コンテキスト依存ヘルプ(チェッカーリファレンスへのリンク)」には、発生した問題に関する詳細情報やセキュリティリスク、 Klocworkベストプラクティスへのリンク、ソフトウェアセキュリティの特定の分野に関する追加情報なども表示されるため、Klocworkを初めて利用するユーザーにも安心してお使いいただけます。Klocworkをコーディング標準のトレーニングを目的としてご利用いただくことも可能です。

開発標準を組織全体に適用するコネクテッド・デスクトップ機能

プロジェクトに静的コード解析を導入する際には、チーム内で開発標準を一致させるとともに、日々更新される選別情報をプロジェクト内で共有することが重要です。Klocworkのデスクトップ解析に含まれる「コネクテッド・デスクトップ機能」は、この要件をスマートに実現します。

コネクテッド・デスクトップ機能により、Klocworkサーバー上に保存されているチェッカー設定等の構成情報が開発者のデスクトップにリアルタイムに同期されます。これにより、煩雑な設定を行うことなくプロジェクト単位で同じチェック項目による確認が行えます。

また、発見された指摘のステータスやレビューコメント等の選別情報も同期されるため、デスクトップとサーバー解析で別々に選別を行う必要がなく、静的コード解析に費やす労力を最小限に抑えられます。