静的解析・分析入門講座
静的解析ツールを使ったことはあるでしょうか?以前は、解析に時間がかかり、解析結果も誤検出が多いため、実プロジェクトで利用するには難しいツールでしたが、近年の解析技術の向上と、PCの性能向上とで、現在の静的解析ツールは品質保証の手段のひとつとして、十分使える状態に進化しています。また、そうした進化を受け、ISO26262 他、静的解析ツールの適用を義務付けている機能安全規格も出てきています。
本講座はそうした静的解析ツールを、開発の中でどのように活用していけば良いのかについて取り上げた講座です。静的解析ツールでどのような問題を検出できるのか、静的解析結果をどのように分析すればよいのか、静的解析ツールで指摘される問題点にどのように対応すれば良いのかといったことを実例を交えながら学んでいきます。また、代表的な静的解析ツールを紹介しますので、ツール選定で迷っている方にも参考になると思います。
静的解析ツールから出力されたワーニングの多さに途方に暮れていたり、機能安全規格対応のために静的解析ツールを適用しなければならなくなった方々に最適の講座です。
1日
6時間 (10:00 ~ 17:00)
550,000円
※想定受講者数は20名です。受講者数が20名を超える場合は費用が変わります。
※オンサイト・オンライン(Zoom等のオンライン会議システムを利用して実施可能)ともに同料金です。
※受講料は予告なく変更・改定する場合がございますので、あらかじめご了承ください。
静的解析ツールの導入を検討されている方
ソフトウエア開発の経験があること
- 静的解析・分析とはどのような活動なのかを人に説明できるようになる
- 静的解析でプログラムのどのような問題が検出できるのか理解できる
- 静的解析結果を分析する際の着眼点について理解し、自身で分析できるようになる
- 静的解析で発見される問題に対する典型的な解決策について理解し、自身で実施できるようになる
形式:講義+演習(個人)
1. はじめに
1) 目的と目標
2) 前提条件
3) 講義進行の目安
2.静的解析・分析とは
1) 静的解析とは
2) 静的分析とは
3) 静的解析・分析が求められている背景
4) 静的解析関連用語
5) 静的解析の種類
6) 静的解析でできること・できないこと
7) テストとの違い
8) 静的解析・静的分析の効果
9) 代表的な静的解析ツール
3.静的解析で検出される問題
1) コードの書き方に関する問題
2) ソフトウエアメトリクスに関する問題
3) ソフトウエア構造の問題
4) セキュリティの問題
5) オープンソースソフトウエアの問題
4.静的解析結果の分析
1) 分析の目的
2) 分析の観点
3) 分析の手順
5.警告への典型的な対応
1) 対応方法
2) 警告への対応
3) コーディング規約の対応
4) メトリクスの改善
5) 設計レビューの徹底
6) 静的解析駆動開発
6. 静的解析の運用
1) 運用時の典型的な課題
2) 静的解析・分析の手順
3) 開発プロセスへの統合
4) CIへの統合
5) 警告の管理