InfoQ ホームページ コード分析 に関するすべてのコンテンツ
-
Sonar Quality Dashboard 3.0: 新しい商用版とDeveloper Cockpit
Sonar Quality Dashboard バージョン3.0がリリースされた。これには商用版と、自分のコミットがプロジェクト品質にどんな影響を与えているかわかる新しいプラグインが含まれている。
-
Coverity: オープンソースコードの不具合件数は商用コードを下回る
Coverityの調査結果によれば、静的解析を用いたオープンソースコードの不具合件数は商用コードの件数をおおむね下回るが、同一規模のコードで比較した場合は同様の件数になるという。
-
デザイン、プランニング、アーキテクチャツールに対するJolt Award 2011
1990年からDr. DobbのJolt Product Excellence Awardsは、5部門でのソフトウエア産業の代表に毎年授与される。10月26日Jolt審議会は、“デザイン、プランニング、アーキテクチャツール”でカテゴリの2011年のアワードをアナウンスした具体的には、Paradigm for UML、Restructure 101、Requirements Center 2010がJoltの殿堂に追加された。
-
MITがオブジェクト指向プログラマーに神託をもたらす
最近のMIT newsの記事で、オブジェクト間の接続を自動的に記憶する技術が紹介されている。紹介されているシステムが決定するのは、大きなソフトウェアプロジェクトで、いかにオブジェクトがやりとりするかを決定して、後から来たオブジェクトに、特定タイプの機能を設計するのに、どのオブジェクトが必要となるのかを知らせることができる。
-
いつもコードが悪いのか?
ソフトウェアプロジェクトの失敗には、様々な理由が挙げられる。プロジェクトが失敗するのは間違った要求のためであったり、コストとスケジュールが超過したためであったりする。単にマネジメントが悪かったと言って失敗するプロジェクトはほんの少しだ。根本原因の分析をした場合に、すべての失敗したプロジェクトは、不完全なコードが主な元凶になるだろうか? いつもそうだろうか?
-
Sonar 2.4: アーキテクチャ制約ルールとMaven 3のサポート
オープンソースのコード品質管理ツールである Sonar の最新バージョンは、アーキテクチャ制約ルールとカスタムなダッシュボードをサポートする。SonarSourceチームが最近、この製品のバージョン 2.4をリリースした。Maven 3のサポートとSonarプラグインをインストールし、アップグレードするアップデート センターも含まれている。
-
セキュリティ アセスメント技術:コードレビュー対ペネトレーション テスト
Webアプリケーションのセキュリティ テストとアセスメントには、セキュリティ コードレビューとペネトレーションテスト技術の両方を含むべきである。 OWASP の役員であるDave Wichers氏は、AppSec DC 2010 カンファレンス で、webアプリケーションのセキュリティ脆弱性を見つけるコードレビューとペネトレーションテストのアプローチのプラスとマイナスについて、講演した。
-
Windows 7.1 SDKにFXCop 10が同梱される
Visual Studio Premiumにお金を払わずに精度の高いコード解析を行いたい.NET開発者にとって、FXCopは選択肢になりうる。しかし、 FXCop 1.36が何の警告もなしにMicrosoft Downloadsから削除されてしまったので、多くの開発者は何がおこったのかと思っていた。幸運にもこのツールはどこを探せばよいのか知っているのならまだ使うことができる。
-
Architexa、UMLをすばやく簡単にすることを目指す
ArchitexaはEclipseベースの新しいUMLモデリングツールだ。開発者はUMLダイアグラムによってコードにある関係をすばやく見抜き、見つけたことを他人と共有できるようになる。
-
Visual Studio 2010のカスタムコード分析
マイクロソフトのコード分析ツールであるFxCopは、数年にわたって、カスタムコード分析ルールの作成をすることができると提案し続けているが経験は芳しくない。 VS2010バージョンでは、いくつかの改善とよりよい統合シナリオを提案しているが、いくつかの根本的な問題が残っている。
-
一時的なコードと継続的に使うコード、そしてその間にあるすべてのコード
よくテストされリファクタリングされた長く使われるコードがある一方で、数日で捨てられることを前提にして書かれるコードもある。そしてこの両極の間に巨大なグレーゾーンが横たわっている。このグレーゾーンに属するコードはいつか削除されるという想定の元に書かれているが、決して消されることがない。
-
進捗の思わしくない Code Contracts
Code Contracts の製品開発利用への展開が進んでいない。当初からあった数多くの技術的目標は今も有効だが,目前にある問題や障害のために,現在の形式での実現は遠からず断念せざるを得なくなる。
-
-
Bill Pugh氏によるFindBugs 1.3.9がリリース
Bill Pugh氏がFindBugs 1.3.9をリリースした。FindBugsは人気のあるJava用静的解析ツールで、今回の最新リリースでは12の新しいバグ検出法が追加された。 FindBugsは大規模なコードベースに対しても有用なツールになるよう改善が続けられており、この流れは年内に予定されている2.0のリリースへと続いている。
-
FisheyeとCrucibleで「ソーシャルネットワーキング」が可能に
Atlassian社のFisheye 2(ソースコードリポジトリブラウザ)とCrucible 2(コードレビュア)の最新版は、完全に刷新されたUIを持ち、開発者が、作業に対するのと同様に、ある意味ソーシャルネットワーキングであるチームをフォローできるようになった。Crucible 2は、同時に反復的なコードレビューの概念もサポートする。