IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ソースコードをどう評価する? ソースコード品質管理の現実解
コンテンツ情報
| 公開日 | 2014/06/20 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 25ページ | ファイルサイズ | 686KB | ||
要約
コーディング作業のアウトソースが当たり前となった今、第三者の書いたコードをどのように評価すればよいのだろうか。また、既存のソースコード資産の再利用やオープンソースコードを組み込んだ開発ではソースコードの品質はどのように担保すればよいのだろう。
コードの客観的な品質評価には静的解析が有効な手段で、オープンソースのコミュニティでは積極的に活用されている。コード品質に関わるバグとセキュリティ脆弱性を早期に検出することで、開発プロジェクトの潜在リスクを顕在化し、後工程の作業の手戻りを激減させることができるためだ。
本リポートでは、コードの品質管理における現実的なアプローチとして、世界中のオープンソースコミュニティで実践されている「Coverity Scan」の取り組みを詳しく紹介する。同リポートは、オープンソースソフトウェアコミュニティがコベリティ社の静的解析サービスを利用して自らのコードを解析し、不具合密度などのコード品質データを調べたものだ。ソフトウェア品質検証の参考資料として活用してほしい。
コードの客観的な品質評価には静的解析が有効な手段で、オープンソースのコミュニティでは積極的に活用されている。コード品質に関わるバグとセキュリティ脆弱性を早期に検出することで、開発プロジェクトの潜在リスクを顕在化し、後工程の作業の手戻りを激減させることができるためだ。
本リポートでは、コードの品質管理における現実的なアプローチとして、世界中のオープンソースコミュニティで実践されている「Coverity Scan」の取り組みを詳しく紹介する。同リポートは、オープンソースソフトウェアコミュニティがコベリティ社の静的解析サービスを利用して自らのコードを解析し、不具合密度などのコード品質データを調べたものだ。ソフトウェア品質検証の参考資料として活用してほしい。