静的解析
静的解析でバグを早期発見、保守性や再利用性の指標となるメトリクスを計測
C/C++testは、コーディング規約チェック機能、およびプログラムのあらゆるパスをシミュレートする「フロー解析」機能でバグを早期に発見します。複雑度が高くバグが入り込みやすいコードを検出できます。早期にリファクタリングすることで、バグを未然に防止とテストしやすいソースコードの実装が可能です。また、ソースコード品質の底上げに貢献する「コーディング規約チェック」機能を搭載しているため、バグの作りこみを抑制し、ソースコードの可読性と保守性を強化します。
- フロー解析
- コーディング規約チェック
- ユーザー定義ルール作成
- 重複コード検出
- メトリクス計測
- AI&機械学習
フロー解析
プログラムのあらゆるパスをシミュレートし、バグを早期に発見
- ソースコードを解析し、関数・ファイルにまたがるバグを自動的に検出
- バグ発生までのデータフローを可視化
フロー解析は、プログラムを静的に解析して、プログラム実行時に発生し得る問題を検出します。複雑なアプリケーションでも、複数のファイル、メソッドにまたがるパスを自動的にトレースし、NULLポインターの間接参照やバッファオーバーフローなどプログラムの動作に致命的な影響をもたらすバグを早期に発見します。また、Parasoft DTPと連携することにより、フロー解析におけるデータフローのシミュレート結果をより詳しく表示できます。
- メモリリーク/リソースリーク
- バッファオーバーフロー
- NULLポインターの参照
- 未初期化変数の参照
- 整数オーバーフロー
- ゼロ除算
- 配列の境界外アクセス
- イテレーター範囲外アクセス
- セキュリティ脆弱性
- デッドロック
- 不適切な排他制御
静的フロー解析イメージ図
<コーディングルール設定(抜粋)>
- MISRA C:1998
- MISRA C:2004
- MISRA C++:2008
- MISRA C:2023 (MISRA C:2012)
- NISRA C++:2023
- AUTOSAR C++14
- HISソースコードメトリクスチェックルール
- FDA C/C++ 推奨ルール
- SEI CERT C
- SEI CERT C++
- CWE TOP 25
- OWASP TOP10
- DISA ASD STIG
- PCIDSS
- UL2900
- IPA/SEC コーディング作法ガイド
<計測できるメトリクスの例>
- オブジェクト間の結合
- McCabe Cyclomatic Complexity
- コメントの割合/行数
- ファンアウト
- Halstead complexity
- クラスの継承の深さ
- 凝集性の欠如
- 保守性インデックス
- ネストの深さ
- コード行数
- メソッドのパラメータ数
- クラス数
- ファイル数
- 空白行数
メトリクス計測
導入後も安心してお使いいただけるサポート体制
C/C++testは、導入時のサポートから、運用支援、問題発生時のQ&A対応など導入後も安心してお使いいただけるサポート体制でお客様をバックアップいたします。
PICK UP
イベント・セミナー
ニュース・キャンペーン
静的解析ツール・単体テストツール C/C++testに
関するお問い合わせ
テクマトリックス株式会社
東京本社ソフトウェアエンジニアリング事業部
03-4405-7853
- メールでのお問い合わせ
- parasoft-info@techmatrix.co.jp