Klocwork Insight 静的ソフトウェア欠陥・脆弱性検証ツール

Klocwork Insightの全機能を体験できる無償製品トライアルを実施中です。製品トライアルをご希望のお客様は、上記リンク先よりご登録下さい。別途ご相談の上、期間限定の製品版Klocwork Insightにてトライアル頂けます。

昨今、アプリケーションの多機能・複雑化、ネットワーク対応により、ソフトウェアの欠陥や脆弱性の問題が重要な課題としてクローズアップされています。加えて、ソフトウェアの規模が増大し、ソフトウェアの品質を高める実践的な開発チーム内での手法も必要となってきました　開発グループが、ソフトウェア開発サイクルのできるだけ早い段階でソースコードの欠陥を見つけ、そして除去しておく利点が十分理解されてきた今、早期に信頼できる検証ソフトウェアを用い、検証を行っておくことが重要となりました。QAの前にソフトウェアの欠陥を見つけておくことの利点は十分に裏付もされ、また十分に理解もされてきました。しかし残念なことに、これを可能にするメカニズムは、人手でのコードレビューからの解放を掲げたリントタイプの静的コードアナライザでした。そのようなツールの中には、フォルスポジティブと呼ばれる静的検証技術特有の擬似エラーの洪水を招くツールも多くありました。フォルスポジティブを可能な限り排除する機構を備え、品質を阻害しかねないソフトウェアに潜む欠陥と他からの攻撃に対するセキュリティ脆弱性対策を、デスクトップとシステムの両サイドに提供するソリューションがKlocwork Insightです。

今までのソースコード解析は主にシステムビルド後に活用されてきましたが、欠陥コードの修正には多くの時間とコストが必要でした。

	Klocwork Insightが提供するデスクトップ分析統合機能は、開発者のIDEやコマンドラインから実行可能。コードをチェックする前に重大な不具合や脆弱性を発見し、プロジェクトの正式なコードストリームに入り込ませないよう、保証します。

	Klocwork Insightとビルド環境の統合によって実現される静的ソースコード分析が、開発チームのメンバー全員にシステム規模の視点を提供。品質保証プロセスでは不具合の少ないコードをテストすることになり、機能性のチェックに集中できるようになります。