コベリティ、JavaのWebアプリのセキュリティを強化するツール「Security Advisor」を発表
同社は、ソースコードと最新のウェブアプリケーション・アーキテクチャを深く理解する「静的解析検証エンジン(Coverity Save)」を拡張することによって、開発者によるセキュリティ不具合の検出と修正を支援する、従来以上に正確な修正ガイダンスを提供している。 最新のWebアプリケーションの複雑性に対応した新技術により、第1世代ツールの浅くて不完全な解析では達成不可能だった静的解析で、開発者がアプリケーション・セキュリティをテストできるようサポートする。 「Coverity Security Advisor」は、フレームワークアナライザーによってソースコードの静的解析を拡張することで、データがアプリケーション・フレームワークを通過する際の不正確さを最小限に抑え、誤検知率の最低限までの削減を実現した。 また、データ・サニタイジング・ルーチンによって不信頼データのサニタイジングが十分に行われたこ
実践!テスト自動化の勘所
システム開発において、安定稼働を支えるシステム品質の鍵を握るソフトウエアテスト。システムの大規模化や複雑化、デバイスの多様化などによってその作業負担は増える一方だ。手作業に頼ったテストが、結果としてシステムの品質低下や開発工期の増大を招く。ソフトウエアテストの専門家が、ツールを用いたテスト自動化のポイントを解説する。 テスト自動化とツールの導入
コベリティ、2011年度版「オープンソース品質評価レポート」を発表
コベリティは、「2011年度Coverity Scanオープンソース品質評価レポート」(2011 Coverity Scan Open Source Integrity Report)を、23日(現地時間)に発表した。同レポートは、オープンソース・ソフトウェアのインテグリティ(ソースコードの品質)に関する調査結果をまとめたもので、同社が米国国土安全保障省と官民共同で2006年に開始し、現在は同社が管理している。 2011年度の調査には、ソフトウェアのソースコードに存在する既知および新しい種類の不具合をより多く検出できる、Coverity 5デベロップメントテスト・プラットフォーム解析エンジンを使用。 レポートでは、活動が活発なオープンソース・プロジェクトの、合計3700万行以上のオープンソース・コードについて解析した調査結果を詳細に記述するとともに、匿名ユーザーからサンプルとして提供された
デブサミ2011レポート ソースコード品質、大丈夫ですか? ~静的検証のススメ~
機能するコーディングルールの策定でバグ作り込みを防止 何故、ソースコードにバグを作り込むのか。日立ソリューションズの田邊照雄氏が要因として挙げたのは、言語に認められている自由度と、言語仕様の理解不足の問題だ。一つの実装に様々なロジックが考えられ、一つのロジックに対し色々な書き方ができる。また文法など言語仕様を一通り学んでいても、コンパイラの処理系定義の動作等まで理解しているエンジニアは多くない。 そこでコーディングルールを策定し、開発を標準化する試みが行われている。田邊氏が紹介したルール作成のポイントはまず、既存のものをベースにすることだ。たとえばESCR「組込みソフトウェア向けコーディング作法ガイド」が有用だ。また、身近なプロジェクトで作成されたものも参考にするのもいい。ただし、ルール数は必要最小限にする。またルールの目的、ルールからの逸脱時のリスクを明確にしておくことだ。 静的検証ツー
オープンソースの品質は改善、米Coverity調査 | OSDN Magazine
ソフトウェア品質管理ベンダーの米Coverityは5月20日(米国時間)、オープンソースソフトウェアの品質に関する調査書「Scan Report on Open Source Software 2008」を発表した。2年にわたって約250のオープンソースプロジェクトのコードをスキャンしたもの。オープンソースソフトウェアの品質とセキュリティは改善しているとまとめている。 調査では、欠陥(バグ)密度をスキャンする自社「Coverity Scan」サイトと静的コード解析ツール「Coverity Prevent」の2つを利用して、約250のオープンソース・約5500万行のコードを繰り返しスキャンした。ApacheやLinuxなど、人気が高いオープンソースを選んだ。分析したコードは合計で100億行近くに達するという。 その結果、Scanサイトではこの2年間で欠陥密度の検出数が16%削減するなど、オー
FindBugs - Find Bugs in Java Programs
This is the web page for FindBugs, a program which uses static analysis to look for bugs in Java code. It is free software, distributed under the terms of the Lesser GNU Public License. The name FindBugs™ and the FindBugs logo are trademarked by The University of Maryland. FindBugs has been downloaded more than a million times. The current version of FindBugs is 3.0.1. FindBugs requires JRE (or J
Doxygen
ソースコード・ドキュメンテーション・ツール Doxygen は、C++、C、Java、Objective-C、Python、IDL (Corba、Microsoft 風)、Fortran、VHDL、PHP、C# 向けのドキュメンテーション・システムです。 D にもある程度対応しています。 Doxygen には、次の3つの利点があります。 文書化されたソースファイルのセットから、 オンライン・ドキュメント・ブラウザ (HTML形式) やオフラインのリファレンス・マニュアル (形式) を生成することができます。 RTF (MS-Word)、PostScript、ハイパーリンク PDF、圧縮 HTML、Unix man ページ形式の出力もサポートされています。ドキュメントは、ソースから直接抽出されます。これにより、ドキュメントとソースコードの一貫性を保つことがとても容易になります。 Doxyge
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
