IBM Rational Software Analyzer：製品情報：Rational Software Total Solution Service：株式会社SRA

	静的解析とは？
	静的解析の種類
	静的解析を行う意義
	Software Analyzer とは？
	Software Analyzer サポート環境

静的解析とは？

プログラムを実行せずにコードを検証する、プログラムの修正手法です。

＜静的解析はどのように使われるか？＞
ソフトウェア・エンジニアリングを改善します

　■コードがコーディング規約に則っているか？
　　　⇒ プログラムを実行せずにコードの問題を検証します

　■このクラスを変更するとどの程度影響があるか？
　　　⇒ ソフトウェアのアーキテクチャー要素を検証し、コード間の依存関係に関する問題を
　　　　　検出します

　■このコードを使用する経路が多すぎないか？
　　　⇒ コードの複雑さを検証します

　■システム外部からパスワードが盗まれないか？
　　　⇒ システム・テストで、データにセキュリティ上の問題がないか、データの動きを
　　　　　シミュレーションします

静的解析の種類

■	コード・レビュー一般的にはコーディング・スタイルを検証個々のクラスに内在する基本的なバグを検出
■	アーキテクチャ分析クラス間の依存関係の問題 (循環依存、ハブ構造、その他) の検出。
■	ソフトウェア・メトリクスソフトウェアの複雑性を評価多数の標準メトリクス (line counting, McCabbe, Halstead)
■	データフロー分析コードの記号的実行 (Symbolic Execution) リソースやメモリーリークの検出に有効

静的解析を行う意義

■

正しく動くコードは必ずしも良いコードではありません

　　　　　　　　　　　　　　　　　　　　　効率的なコード
　　　　　　　　　　　　　　　　　　　　　　十分に構造化されたコード
要件を満たした正しく動くコード ≠ 簡潔なコード
　　　　　　　　　　　　　　　　　　　　　　保守しやすいコード
　　　　　　　　　　　　　　　　　　　　　　読みやすいコード

■

こんな課題に静的解析は威力を発揮します。
・開発者のコーディングレベルがまちまちなチーム開発
・開発を外部委託したコードの受入検査
・納期に追われ、プログラムを量産している開発チーム
・レビュー・プロセス作りの困難(レビューワ不足)
・コード品質の評価が出来ていない

Software Analyzer とは？

概要

ソフトウェア開発サイクルの早期段階から、「問題のある」コードや
「してはいけない」プログラミングを改善でき、ソフトウェアのトータルな品質を改善し、
修正にかかるコストを削減します。

主な機能
＜Java＞

■	コード・レビュー　　⇒ J2SEのベスト・プラクティス、J2EEのベスト・プラクティス、JUnit、　　　　グローバリゼーション、セキュリティ、パフォーマンス、プライベート、　　　　設計原則、命名規則
■	ソフトウェア・メトリクス　　　⇒ ハルステッド・メトリックス、依存関係、基本、凝集度、継承、複雑度
■	データ・フロー分析　　　⇒ リソース・リーク
■	アーキテクチャ分析　　　⇒ デザイン・パターン、オブジェクト指向パターン、構造パターン、　　　　　システムパターン

＜C/C++＞

■

コード・レビュー

＜レポート機能＞

解析結果のレポート機能により、プロジェクトの見える化を促進し、全社レベルでの
プログラミングのガバナンスやコンプライアンス方針を支援します。

Software Analyzer サポート環境

Rational Software Analyzer V7.0.0では、以下のOSをサポートしております。

■Microsoft Windows XP Professional(Service Pack 1 または 2)
■Microsoft Windows Vista Business
■Microsoft Windows Vista Enterprise
■Microsoft Windows Vista Ultimate
■Red Hat Enterprise Linux Server 4.0 および 5.0 (32 bit)
■Red Hat Enterprise Linux Desktop 4.0 および 5.0 (32 bit)
■SUSE Linux Enterprise Server (SLES) 9 および 10 (32 bit)
■SUSE Linux Enterprise Desktop (SLED) 9 および 10 (32 bit)