コベリティ、2011年度版「オープンソース品質評価レポート」を発表
コベリティは、「2011年度Coverity Scanオープンソース品質評価レポート」(2011 Coverity Scan Open Source Integrity Report)を、23日(現地時間)に発表した。同レポートは、オープンソース・ソフトウェアのインテグリティ(ソースコードの品質)に関する調査結果をまとめたもので、同社が米国国土安全保障省と官民共同で2006年に開始し、現在は同社が管理している。 2011年度の調査には、ソフトウェアのソースコードに存在する既知および新しい種類の不具合をより多く検出できる、Coverity 5デベロップメントテスト・プラットフォーム解析エンジンを使用。 レポートでは、活動が活発なオープンソース・プロジェクトの、合計3700万行以上のオープンソース・コードについて解析した調査結果を詳細に記述するとともに、匿名ユーザーからサンプルとして提供された
デブサミ2011レポート ソースコード品質、大丈夫ですか? ~静的検証のススメ~
機能するコーディングルールの策定でバグ作り込みを防止 何故、ソースコードにバグを作り込むのか。日立ソリューションズの田邊照雄氏が要因として挙げたのは、言語に認められている自由度と、言語仕様の理解不足の問題だ。一つの実装に様々なロジックが考えられ、一つのロジックに対し色々な書き方ができる。また文法など言語仕様を一通り学んでいても、コンパイラの処理系定義の動作等まで理解しているエンジニアは多くない。 そこでコーディングルールを策定し、開発を標準化する試みが行われている。田邊氏が紹介したルール作成のポイントはまず、既存のものをベースにすることだ。たとえばESCR「組込みソフトウェア向けコーディング作法ガイド」が有用だ。また、身近なプロジェクトで作成されたものも参考にするのもいい。ただし、ルール数は必要最小限にする。またルールの目的、ルールからの逸脱時のリスクを明確にしておくことだ。 静的検証ツー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
