静的解析ツールは、ソフトウエア・プログラムを実行することなく、そのソースコードをチェックして、不具合を開発者に知らせるものだ。 中には、プログラムの欠陥数を減らすためだけでなく、セキュリティ脆弱性の検出にも利用できるものもある。解析の正確さ、使用中の開発ツールとの統合と連携が可能かどうか、検出した欠陥が影響する範囲まで分析できるかどうかが重要である。
アイティメディアがモノづくり分野の読者向けに提供する「@IT MONOist」「EE Times Japan」に掲載した主要な記事を、読みやすいPDF形式の電子ブックレットに再編集した「エンジニア電子ブックレット」。本日はEE Times Japanの記事『本当に役立つ静的解析ツールは?その判断基準と事例』をお届けします。
静的解析ツールは、ソフトウエア・プログラムを実行することなく、そのソースコードをチェックして、不具合を開発者に知らせるものだ。 中には、プログラムの欠陥数を減らすためだけでなく、セキュリティ脆弱性の検出にも利用できるものもある。解析の正確さ、使用中の開発ツールとの統合と連携が可能かどうか、検出した欠陥が影響する範囲まで分析できるかどうかが重要である。
電子ブックレットのダウンロードはこちら→本当に役立つ静的解析ツールは?その判断基準と事例
・電子ブックレットはPDFファイルで作成されています。
・電子ブックレットは無償でのご提供となりますが、アイティメディアIDへの登録が必要となります。登録ユーザーではない場合や、登録済みのプロファイルに一部不足がある場合などは、ダウンロードリンクをクリックすると登録画面へジャンプします。
・電子ブックレット内の記事は、基本的に記事掲載時点の情報で記述されています。そのため一部時制や固有名詞などが現状にそぐわない可能性がございますので、ご了承ください。
Copyright © ITmedia, Inc. All Rights Reserved.