検証サービス
上流工程の品質強化支援サービス

上流工程での検証により、
開発プロセス全体の品質向上や工数削減を支援

こんな方にお勧めします
  • ソフトウェア開発事業者
  • 下流工程での対策は一通り実施されたお客様
こんな悩みを解決します
  • 短期間での開発と製品リリースを実現しなくてはならない
  • リリース前の試験で不具合が発見されると対処工数と費用が莫大にかかる
  • 上流工程での品質を可視化したい
  • 開発委託先の成果物の品質に不安がある
  • ユーザー企業への納品をスムーズに行いたい

上流工程の品質強化支援サービスとは

上流工程の品質強化支援サービスは、開発プロセス全体の品質向上と工数削減を実現します。

ソフトウェアの開発工程の中で発生するリスクを、上流工程(設計/製造フェーズ)への検証で軽減し、更にそこで検知された不具合を下流工程であるシステム検証へ活かすことで、開発プロセス全体の品質向上と工数削減を実現するソリューションです。

導入効果

  1. 開発プロセス全体の品質向上と工数削減
  2. 品質の可視化

特 色

POINT 1

品質結果のフィードバック

開発工程(設計/製造/テストフェーズ)毎の品質向上を目的とし、次の工程へリスクを持ちこさない施策です。

POINT 2

品質結果のフィードフォワード

上流工程の検証結果から、対象製品の「弱点」機能を把握することで、次工程であるテスト工程を効率的/効果的に実施することを可能にする施策です。

POINT 3

「弱点」の考え方

不具合が発生する主な要因として挙げられる下記のケースを弱点として指摘します。

  • 考慮漏れ:「要件で規定されていない個所がある」「設計書で網羅されていない要件がある」 → ドキュメント検証で指摘します。
  • 誤解釈 :「要件が複雑/あいまいな箇所がある」「矛盾した要件が存在する箇所がある」 → ドキュメント検証で指摘します。
  • 設計/実装ミス:「実装難易度が高い箇所がある」「複数の開発者で担当した箇所がある」「スキルが低い開発者が担当した箇所がある」 → ドキュメント検証/ソースコード検証で指摘します。

サービス構成

ドキュメント検証サービス

ツールおよび目視にて各種ドキュメント内の「あいまいな記載」「未記載の内容」など、実装時に解釈誤りや考慮漏れなどの欠陥を引き起こすリスクが高い機能を弱点として抽出します。

検証観点 検証方法 説明 対象文書 活用用途
文章の明確性 ツール ドキュメント検証ツール(cleardox)による検証を行います。 機能毎の検証結果を「あいまい密度(あいまいな文が存在する割合)」として整理し、機能に不具合が潜在する可能性を指標化します。 要件定義書 機能仕様書 ソースコード検証範囲の選定、 テストの優先度付け
機能条件記載 アナリスト アナリストによる目視により、動作条件の記載不備や矛盾点を弱点として抽出します。 弱点を分析し、テスト観点として抽出します。 要件定義書 試験項目作成
要件網羅率 アナリスト アナリストによる目視により、要件定義書に記載されている要件に対する設計が基本設計書およびバックログで網羅されているか検証します。 設計に漏れがある場合は、当該要件に関するテスト観点を抽出します。 要件定義書 基本設計書 バックログ 試験項目作成

ソースコード検証サービス

ツールおよび目視にてソースコードの不具合(規約/セキュリテイ、他)を検証します。アナリストによる二次解析を実施することにより、不具合の優先度を解析し、弱点分析へ活用します。

検証観点 検証方法 説明
信頼性 ツール メモリやリソースのリーク、割り当てが加除されたメモリの使用、メモリの不正な割り当ての解除、NULLポインタの逆参照、初期化されていないデータの使用、リソース管理、同時実行違反などを検知します。
保守性・ 移植性 ツール アーキテクチャ違反、ヘッダのファイル構造、デッドコード、到達不能コード、使用されることのない計算値、未使用の関数パラメータ、未使用のローカル変数などを検知します。
セキュリティの
脆弱性
ツール バッファのオーバフロー、無効なユーザ入力、SQLインジェクション、パスインジェクション、クロスサイトスクリプティング、情報漏えい、脆弱な暗号化、脆弱なコーディングを検知します。
アナリスト ツールで検知された結果をアナリストによって二次解析します。ソースコード目視にて解析し、ソースコード上の指摘事項や懸念事項から弱点機能を抽出します。

用語解説

SQLインジェクション【 SQL Injection 】
データベースへの問い合わせや操作を行うプログラムで、パラメータとしてSQL文の断片を送信することにより、データベースの改竄や情報入手を行う攻撃。またはこの攻撃を許してしまう脆弱性のこと。
XSS【 Cross Site Scripting 】クロスサイトスクリプティング
Webサイトの閲覧者の入力をそのまま画面に表示するコメント表示などのプログラムを介して、一般の訪問者のブラウザに悪意のあるコードを送ってしまう脆弱性のこと。 スクリプトの内容によってはCookieの抜き取りや改竄などが可能。ECサイトで使用したCookieを盗聴し、本人になりすまして他の物品を購入したり、認証に使用したCookieを盗んでサイトに侵入するなど、深刻な被害に発展する可能性がある。

実例

ドキュメント検証/ソースコード検証を納品要件とすることで、成果物の品質を向上させ、受入/承認の円滑な実施を実現。

事例イメージ

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

044-853-6295

Webからのお問い合わせ

page top