サービス提供の背景と特長
これまでソフトウエアの検証といえば、テスト(動的検証)やレビューが中心でしたが、最近は静的検証が注目されています。
特に静的解析ツールを用いたソースコード解析は、欠陥となる可能性のある箇所を直接発見できるため、品質向上のための技術として期待されています。
しかし、静的解析ツールを導入しただけでは、十分な効果を得ることはできません。
効果を得るためには、静的解析の特徴・検査項目・分析方法の理解が必要であり、また、静的解析を開発プロセスの中にどのように組み込んでいけば良いかを検討する必要があります。
こうしたニーズに応えるため、お客様の静的解析ツールの導入から、効果を得るための各種サービスを提供しています。
静的解析・分析サービスメニューの概要
ツール導入、静的解析の特徴・検査項目・分析方法の理解のための教育、解析データの分析・評価
静的解析の開発プロセス導入、運用を支援します。
静的解析・分析トレーニング
静的解析の特徴・検査項目、静的分析方法とそれに伴う不具合の修正方法や改善活動の必要性を理解するための基礎的な教育を行います
- ソフトウェア静的分析~フロー解析、抽象解釈~〔1日〕
ソースコードに対する静的分析、特にフロー解析と抽象解釈を対象とした講座。
フロー解析、抽象解釈について、その特徴や検査項目、静的解析ツールによる解析とその結果の分析方法を習得します - 静的解析・分析入門講座〔1日〕
静的分析の必要性、静的解析・分析でわかること、静的分析の方法および不具合の修正方法を学びます
静的分析結果とプログラムコードの関係、プログラミングの原理・原則に関する解説も含みます
静的解析ツールの導入・環境構築支援
- プロジェクトの特性に応じた静的解析ツールの選定、環境構築、運用整備および担当者への運用方法のトレーニングを行います
- ベンダーフリーですので、御社の予算やプロジェクトの特性に応じたツールの選定、導入支援が可能です
- 構成管理ツールや自動ビルドツールと併せた環境構築も可能です
解析データの分析・評価
- 静的解析データを分析し、ソースコードの欠陥あるいは欠陥となる可能性のある箇所の発見およびプロセス上の問題点、プロジェクトの課題等を分析・評価します
- 分析結果に応じた、指摘事項に対する修正方針や改善施策の検討を支援します
- 利用実績のある静的解析ツール
Coverity、CodeSonar、QAC/C++、Imagix4D、Understand、Infer、Fortify、Polyspace
静的解析プロセスの定義・運用
- 静的解析ツールの利用を組込んだ開発プロセスの定義・運用を支援します
- 静的解析データの分析方法、指摘事項の修正方法に関するガイドラインや静的解析に対応したコーディング規約を整備します
- 静的解析を含んだ、ソフトウエアライフサイクル全体の品質向上を支援します
改善活動支援
静的解析、及び、その結果の分析後の改善活動を支援します
- ソースコード修正の支援
- 詳細設計、アーキテクチャ設計等の設計改善の支援
- プロセス改善の施策立案、及び、改善の支援