ソースコード検証サービス
TOP >> ソフトウェア基盤検証サービス >>ソースコード検証サービス
ソースコード検証サービスとは
お客様のソースプログラムをお預かりし、専門のアナリストによる解析を行い不良箇所を報告するサービスです。本サービスの適用により、開発者の負荷軽減とソースプログラムレベルでの品質向上を実現します。
① 高精度なツールによる1次解析で不良箇所を摘出します。
② 専門のトレーニングを終了したアナリストによる2次解析で、過剰指摘を排除します。
③ 信頼性に関わる不良箇所だけをレポート形式で報告します。
ソースコード検証サービスの内容
サービス内容
- 対象言語: C、C++、JAVA、C#
- 対象ツール:お客様の指定、または所有のツール、当社推薦のツール
- アウトプット:障害レポート、品質傾向分析レポート
- サービス種別:オンサイト・オフサイト
検査方法
- 静的解析
- パターンマッチングやルールベース
- 制御フロー・データフロー
- バリューレンジ伝搬
導入効果
- 不具合箇所の早期検出
- 開発者の負荷軽減
- 検証工程の工数削減
- 効果的なツール運用
検証結果レポート
検証結果全般についてサマリーレポートとして報告します。また、指摘行単位でアナリストによる「判定」「判定理由」を記入して報告します。
主な検証結果の事例
PROVEQのセキュリティ検証サービスの事例
| 業種 | 時期 | 言語 | ソース行 | 期間 | 1次解析結果 | 2次解析結果 | 1K当りの 障害件数 |
| 電気 | 稼動後 | C | 30K | 1ヶ月 | 700件 | 440件(重大エラー;140件、エラー300件) | 14.6件 |
|---|---|---|---|---|---|---|---|
| 製造 | 稼動後 | C | 180K | 1ヶ月 | 500件 | 252件(重大エラー;23件、エラー229件) | 1.40件 |
| 製造 | 稼動後 | C | 400K | 2ヶ月 | 1,500件 | 1,290件(重大エラー;10件、エラー1,280件) | 3.23件 |
| 製造 | 稼動前 | C | 3,400K | 毎週(※) | 8,500件 | 8100件(重大エラー;2500件、エラー5,600件) | 2.38件 |
| 製造 | 稼動前 | C | 4,000K | 毎週(※) | 12,500件 | 10,700件(重大エラー;3、600件、エラー7,100件) | 2.68件 |
| 通信 | 稼動後 | C++ | 8K | 1ヶ月 | 180件 | 104件(重大エラー;20件、エラー84件) | 13.0件 |
| 電気 | 稼動後 | C++ | 70K | 2ヶ月 | 500件 | 246件(重大エラー;15件、エラー231件) | 3.51件 |
| 通信 | 稼動後 | JAVA | 23K | 2ヶ月 | 1,150件 | 489件(重大エラー;43件、エラー446件) | 21.3件 |
| 社内 | 稼動前 | JAVA | 40K | 2ヶ月 | 600件 | 175件(重大エラー;20件、エラー155件) | 4.38件 |
関連するサービス
 |
Klocwork® Insight™ |
ソフトウェア基盤検証サービスへ