ツール
ソースコード静的解析ツール Klocwork

ソースコードに潜む重大なエラーや
規約違反を早期検出
開発を効率化

ソフトウェア品質に関してこんな課題はありませんか?
  • できるだけ早期にバグを発見したい…
  • ソースコードの品質が悪い…
  • 低品質のコードがあると将来の保守費用がかさむ…
  • 従うべきコーディング規約を決めても守られない…

Klocworkとは

ソースコードの静的解析により潜在バグや保守しにくいコードを発見し、
ソフトウェア開発工程の品質・生産性向上に寄与

脆弱性・潜在バグ・可読性の低さなど、問題のあるプログラムをコーディング段階でリアルタイムに発見し、バグそのものの発生件数を減らします。また、コード品質を定量化して管理可能にし、開発者の長期的なスキルアップにも役立つツールです。

バグの発見と修正をテスト工程より前へとシフトレフト!

Klocwork:デスクトップ解析(リアルタイム)/継続的静的コード解析/レポートおよびメトリック/コーディング規約チェック
ソフトウェア開発のライフサイクルステージ

導入効果

リアルタイムの
デスクトップ解析により
バグ発生そのものを削減

コーディング中にバグや規約違反を発見できれば、その時点で修正できるためバグ発生そのものを防げます。それには統合開発環境エディタ上でリアルタイムに解析を行う必要があります。

テストでバグを見つける前に、
発生そのものを減らしたい・・・

デスクトップ解析で
リアルタイムに
解析結果を表示可能

コーディング中にバグ発見!

コーディング中に不具合をリアルタイムで発見

継続的インテグレーションへの
親和性が高く、
自動化を支援

共有リポジトリへのコミット→ビルド→テストのサイクル中で静的解析および各開発者への結果配布を自動的に行うことで、継続的インテグレーションが効率良く行えます。

共有リポジトリにコミットされたソースコードを
自動的に解析したい・・・

継続的インテグレーションのサイクルで
静的コード解析を行い、ビルド単位で重大エラーを発見

共有リポジトリの静的解析・結果配布を自動化

レポートおよび
メトリック計測機能により
統合品質管理支援

可読性の悪いコード、バグを誘発しやすいコードにはある特徴があります。その特徴を指標化することで、長期的な品質向上に加えて開発者のスキルアップに役立ちます。

コードの品質を継続的に改善していきたい・・・

コードの品質を判断するKPIが算出されて定量的な測定・改善が可能に

・カスタマイズ可能なレポーティング
・ダッシュボード
・数十ものメトリック計測

ソースコードの品質を定量化し管理可能に

機 能

FUNCTION 1

デスクトップ解析

コーディングしながら、リアルタイムに解析結果を表示 リアルタイム解析により不具合を作らせない!

統合開発環境のエディタでコードが修正される都度、スペルチェッカーのようにリアルタイムに解析を行い問題を指摘。モジュールを実行しないと見つからないようなエラーも、フロー解析によって検出します。

FUNCTION 2

継続的静的コード解析

アジャイル開発やDevOpsに代表される現代のソフトウェア開発スタイルでは、ビルドやテストを自動化して「継続的インテグレーション(CI)」を行います。Klocworkの静的コード解析機能は、JenkinsやTeamCityなどのメジャーなCIツールにはプラグインにより手軽に連携できます。標準でサポートされないCIツール環境上でもコマンドラインによる解析機能を通じて連携可能です。

FUNCTION 3

レポートおよびメトリック

品質を定量的に判断するKPIを提供して測定・評価を可能
品質の進捗状況を可視化

ソフトウェアの品質はセキュリティ/信頼性/保守性などの面に分解でき、それぞれさらに多様な基準(メトリック)によって定量化することができます。Klocworkはソースコードを解析して数十ものメトリックを取得し速やかにレポーティングを行えるため、開発マネージャーはコーディング段階からコードの品質をモニタリングして管理することができます

ファイルレベルメトリック

  • 循環的複雑度
  • コード行数
  • 関数数

関数&メソッドレベルメトリック

  • 循環的複雑度
  • ステートメント数
  • 関数のパラメタ数

クラスメトリック

  • メソッド数
  • プライベートメソッド数
  • 継承レベル数

FUNCTION 4

コーディング規約チェック

コンパイルでエラーが出なかったとしても、安全なコードであるとは言い切れません。コーディング規約に対応したチェックを行うことで、初期化漏れやコードの記述ミスなどを防ぎ、安全性・保守性の高いコードを作成することができます。KlocworkのチェッカーはMISRA C/C++、CERT C/C++、OWASPなどに対応しています。

対応規格

  • CWE
  • CWE/SANS Top25
  • CERT
  • OWASP
  • DISA STIG
  • MISRA

主なコーディング規約指摘

  • 未検証入力値の使用
  • アーキテクチャの違反
  • 到達不能コード
  • 未初期化のオブジェクト
  • ヘッダのファイル構造
  • 未使用の関数パラメータ
  • 関数戻り値の欠落
  • デッドコード
  • 危険な暗号化アルゴリズムの使用

導入事例・ケーススタディ

株式会社ピクセラ様

導入効果

  • 短時間で危険度の高いバグを発見、テスト工程へのバグ流出を削減!
  • チェッカーにより可読性・保守性・脆弱性等を自動解析可能に!
  • 日時の開発サイクルの中で全ソースコードの統合解析を自動実行!
  • 既存ツールと連携する快適な操作性で短期間で全社導入を完了!

一覧を見る

導入実績

世界1,100社以上のお客様に利用されています

  • シーイーシー実績 50社以上(主な業種:自動車・産業機器、医療・金融など)
  • 高いROI:次年度継続率90%以上 ※当社調べ

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

0120-057-232
携帯電話の場合:03-5789-2587

Webからのお問い合わせ

page top