ツール
ソースコード静的解析ツール Klocwork

C/C++、C#、Java、JavaScriptの
ソースコードに潜む
重大なエラーや規約違反を早期検出
開発を効率化

ソフトウェア品質に関してこんな課題はありませんか?
  • できるだけ早期にバグを発見したい…
  • ソースコードの品質が悪い…
  • 低品質のコードがあると将来の保守費用がかさむ…
  • 従うべきコーディング規約を決めても守られない…
ホワイトペーパー ソースコード静的解析ツールの選び方ホワイトペーパー ソースコード静的解析ツールの選び方

Klocworkとは

ソースコードの静的解析により潜在バグや保守しにくいコードを発見し、
ソフトウェア開発工程の品質・生産性向上に寄与

脆弱性・潜在バグ・可読性の低さなど、問題のあるプログラムをコーディング段階でリアルタイムに発見し、バグそのものの発生件数を減らします。また、コード品質を定量化して管理可能にし、開発者の長期的なスキルアップにも役立つC/C++、C#、Java、JavaScript対応のソースコード静的解析ツールです。

バグの発見と修正をテスト工程より前へとシフトレフト!

Klocwork:デスクトップ解析(リアルタイム)/継続的静的コード解析/レポートおよびメトリック/コーディング規約チェック
ソフトウェア開発のライフサイクルステージ

導入効果

リアルタイムの
デスクトップ解析により
バグ発生そのものを削減

コーディング中にバグや規約違反を発見できれば、その時点で修正できるためバグ発生そのものを防げます。それには統合開発環境エディタ上でリアルタイムに解析を行う必要があります。

テストでバグを見つける前に、
発生そのものを減らしたい・・・

デスクトップ解析で
リアルタイムに
解析結果を表示可能

コーディング中にバグ発見!

コーディング中に不具合をリアルタイムで発見

継続的インテグレーションへの
親和性が高く、
自動化を支援

共有リポジトリへのコミット→ビルド→テストのサイクル中で静的解析および各開発者への結果配布を自動的に行うことで、継続的インテグレーションが効率良く行えます。

共有リポジトリにコミットされたソースコードを
自動的に解析したい・・・

継続的インテグレーションのサイクルで
静的コード解析を行い、ビルド単位で重大エラーを発見

共有リポジトリの静的解析・結果配布を自動化

レポートおよび
メトリック計測機能により
統合品質管理支援

可読性の悪いコード、バグを誘発しやすいコードにはある特徴があります。その特徴を指標化することで、長期的な品質向上に加えて開発者のスキルアップに役立ちます。

コードの品質を継続的に改善していきたい・・・

コードの品質を判断するKPIが算出されて定量的な測定・改善が可能に

・カスタマイズ可能なレポーティング
・ダッシュボード
・数十ものメトリック計測

ソースコードの品質を定量化し管理可能に

機 能

FUNCTION 1

デスクトップ解析

コーディングしながら、リアルタイムに解析結果を表示 リアルタイム解析により不具合を作らせない!

統合開発環境のエディタでコードが修正される都度、スペルチェッカーのようにリアルタイムに解析を行い問題を指摘。モジュールを実行しないと見つからないようなエラーも、フロー解析によって検出します。

FUNCTION 2

継続的静的コード解析

アジャイル開発やDevOpsに代表される現代のソフトウェア開発スタイルでは、ビルドやテストを自動化して「継続的インテグレーション(CI)」を行います。Klocworkの静的コード解析機能は、JenkinsやTeamCityなどのメジャーなCIツールにはプラグインにより手軽に連携できます。標準でサポートされないCIツール環境上でもコマンドラインによる解析機能を通じて連携可能です。

FUNCTION 3

レポートおよびメトリック

品質を定量的に判断するKPIを提供して測定・評価を可能
品質の進捗状況を可視化

ソフトウェアの品質はセキュリティ/信頼性/保守性などの面に分解でき、それぞれさらに多様な基準(メトリック)によって定量化することができます。Klocworkはソースコードを解析して数十ものメトリックを取得し速やかにレポーティングを行えるため、開発マネージャーはコーディング段階からコードの品質をモニタリングして管理することができます

ファイルレベルメトリック

  • 循環的複雑度
  • コード行数
  • 関数数

関数&メソッドレベルメトリック

  • 循環的複雑度
  • ステートメント数
  • 関数のパラメタ数

クラスメトリック

  • メソッド数
  • プライベートメソッド数
  • 継承レベル数

FUNCTION 4

Klocwork
コーディングスタンダード

Klocworkのコーディング規約分類基準を使用することで、コードベース全体にコーディング規約を適用し、簡単にコンプライアンスに準拠できます。また、ソースコード解析での誤検知や過検知を減らすことができます。

セキュリティ

セキュリティ向けコーディングスタンダードは、潜在的なサイバー脅威やその他のコーディングの脆弱性からコードを保護するのに役立ちます。

CERT
CWE
CWE Top 25
OWASP
DISA STIG
PCI DSS
ISO/IEC TS 17961(C secure)
安全性

安全性確認向けコーディングスタンダードは、チェック済みコードを利用したソフトウェアが、信頼性が高く機能的に安全であることを保証するのに役立ちます。

MISRA C 2004
MISRA C 2012
MISRA C 2012 AMD 1
MISRA C 2012 AMD 2
MISRA C++ 2008
AUTOSAR C++ 14
JSF AV C++
品質

品質確認向けコーディングスタンダードは、信頼性が高く欠陥のないコードの実現に役立ちます。

NASA's 10 Rules
Klocwork Quality
カスタマイズ

C、C ++、C#、Java向けの独自のコーディングルールを、作成およびカスタマイズできます。

独自のスタンダード作成
独自のルール作成

導入事例・ケーススタディ

株式会社ピクセラ様

導入効果

  • 短時間で危険度の高いバグを発見、テスト工程へのバグ流出を削減!
  • チェッカーにより可読性・保守性・脆弱性等を自動解析可能に!
  • 日時の開発サイクルの中で全ソースコードの統合解析を自動実行!
  • 既存ツールと連携する快適な操作性で短期間で全社導入を完了!

一覧を見る

導入実績

世界1,100社以上のお客様に利用されています

  • シーイーシー実績 50社以上(主な業種:自動車・産業機器、医療・金融など)
  • 高いROI:次年度継続率90%以上 ※当社調べ

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

0120-057-232
携帯電話の場合:03-5789-2587

Webからのお問い合わせ

page top