静的解析ツールを再認識
今では成熟した市場と思われている静的解析ツール。
VDC Researchの調査によると2012年の時点で、ソフトウェア開発者の3割弱が既に静的解析ツールを利用しているとのこと。
7月は後半、夏真っ盛りのさなか、37度に達する日もあった中、冬真っ盛りのオーストラリアから弊社取扱製品でもあるKlocworkの日本マーケット担当者が来日し、お客様を訪問する機会がありました。
その中で改めて感じたことが大まかに3つありました。
- ソースコードの行数が少ない製品はまだまだ人海戦術でチェックしていることが多い
- 開発言語の多様化 (C、C#、C++、Java、JavaScript、Python等)
- あらゆる製品がスマートフォンと接続することからスマフォアプリの開発も必要
と言った点です。
また、静的解析ツールに求められる機能として、単純にソースコードを解析するのみではなく、
- 社内の各役割によって用途が異なる
(例えば、実務的な静的解析ツールとして、上長への解析結果のレポート作成、グループ全体のソースコード品質を俯瞰など) - 顧客と共通の言語での会話が必要
(単に“十分にテストしている”と言っても十分の程度は企業、担当者によって様々。共通のベクトル、コンプライアンスの準拠など共通のレベルでの会話の必要性) - 自社製品、Closedな世界でのソースコードの品質のみではなく、BLEやWiFi、LTE通信によるサードパーティ製品との接続
しいてはソースコードの解析のみならず脆弱性、サイバーセキュリティへの対応
と言った機能も求められていると感じられました。
もちろん、様々なツールがあり、用途に合わせて適材適所で使用することが重要ですが基本となるソースコードの品質向上、ソースコードの複雑化・多様化への対応、あらゆるものと接続するIoT環境への適合など、従来の自社製品で完結する静的解析ツールが果たしてきた役割以上の対応が極めて重要だと再認識した暑い夏の日でした。