BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ コード分析 に関するすべてのコンテンツ

  • Coverity: オープンソースコードの不具合件数は商用コードを下回る

    Coverityの調査結果によれば、静的解析を用いたオープンソースコードの不具合件数は商用コードの件数をおおむね下回るが、同一規模のコードで比較した場合は同様の件数になるという。

  • デザイン、プランニング、アーキテクチャツールに対するJolt Award 2011

    1990年からDr. DobbのJolt Product Excellence Awardsは、5部門でのソフトウエア産業の代表に毎年授与される。10月26日Jolt審議会は、“デザイン、プランニング、アーキテクチャツール”でカテゴリの2011年のアワードをアナウンスした具体的には、Paradigm for UML、Restructure 101、Requirements Center 2010がJoltの殿堂に追加された。

  • MITがオブジェクト指向プログラマーに神託をもたらす

    最近のMIT newsの記事で、オブジェクト間の接続を自動的に記憶する技術が紹介されている。紹介されているシステムが決定するのは、大きなソフトウェアプロジェクトで、いかにオブジェクトがやりとりするかを決定して、後から来たオブジェクトに、特定タイプの機能を設計するのに、どのオブジェクトが必要となるのかを知らせることができる。

  • いつもコードが悪いのか?

    ソフトウェアプロジェクトの失敗には、様々な理由が挙げられる。プロジェクトが失敗するのは間違った要求のためであったり、コストとスケジュールが超過したためであったりする。単にマネジメントが悪かったと言って失敗するプロジェクトはほんの少しだ。根本原因の分析をした場合に、すべての失敗したプロジェクトは、不完全なコードが主な元凶になるだろうか? いつもそうだろうか?

  • Sonar 2.4: アーキテクチャ制約ルールとMaven 3のサポート

    オープンソースのコード品質管理ツールである Sonar の最新バージョンは、アーキテクチャ制約ルールとカスタムなダッシュボードをサポートする。SonarSourceチームが最近、この製品のバージョン 2.4をリリースした。Maven 3のサポートとSonarプラグインをインストールし、アップグレードするアップデート センターも含まれている。

  • セキュリティ アセスメント技術:コードレビュー対ペネトレーション テスト

    Webアプリケーションのセキュリティ テストとアセスメントには、セキュリティ コードレビューとペネトレーションテスト技術の両方を含むべきである。 OWASP の役員であるDave Wichers氏は、AppSec DC 2010 カンファレンス で、webアプリケーションのセキュリティ脆弱性を見つけるコードレビューとペネトレーションテストのアプローチのプラスとマイナスについて、講演した。

  • Windows 7.1 SDKにFXCop 10が同梱される

    Visual Studio Premiumにお金を払わずに精度の高いコード解析を行いたい.NET開発者にとって、FXCopは選択肢になりうる。しかし、 FXCop 1.36が何の警告もなしにMicrosoft Downloadsから削除されてしまったので、多くの開発者は何がおこったのかと思っていた。幸運にもこのツールはどこを探せばよいのか知っているのならまだ使うことができる。

  • Architexa、UMLをすばやく簡単にすることを目指す

    ArchitexaはEclipseベースの新しいUMLモデリングツールだ。開発者はUMLダイアグラムによってコードにある関係をすばやく見抜き、見つけたことを他人と共有できるようになる。

  • Visual Studio 2010のカスタムコード分析

    マイクロソフトのコード分析ツールであるFxCopは、数年にわたって、カスタムコード分析ルールの作成をすることができると提案し続けているが経験は芳しくない。 VS2010バージョンでは、いくつかの改善とよりよい統合シナリオを提案しているが、いくつかの根本的な問題が残っている。

  • 一時的なコードと継続的に使うコード、そしてその間にあるすべてのコード

    よくテストされリファクタリングされた長く使われるコードがある一方で、数日で捨てられることを前提にして書かれるコードもある。そしてこの両極の間に巨大なグレーゾーンが横たわっている。このグレー���ーンに属するコードはいつか削除されるという想定の元に書かれているが、決して消されることがない。

  • 進捗の思わしくない Code Contracts

    Code Contracts の製品開発利用への展開が進んでいない。当初からあった数多くの技術的目標は今も有効だが,目前にある問題や障害のために,現在の形式での実現は遠からず断念せざるを得なくなる。

  • Caliperを使ったRubyのメトリクス

    Caliperは、コードの重複や複雑性など、Rubyコードの様々なメトリクスを計算する。Caliperを使うのに必要なのは、公開Gitリポジトリーだけだ。

  • Bill Pugh氏によるFindBugs 1.3.9がリリース

    Bill Pugh氏がFindBugs 1.3.9をリリースした。FindBugsは人気のあるJava用静的解析ツールで、今回の最新リリースでは12の新しいバグ検出法が追加された。 FindBugsは大規模なコードベースに対しても有用なツールになるよう改善が続けられており、この流れは年内に予定されている2.0のリリースへと続いている。

  • FisheyeとCrucibleで「ソーシャルネットワーキング」が可能に

    Atlassian社のFisheye 2(ソースコードリポジトリブラウザ)とCrucible 2(コードレビュア)の最新版は、完全に刷新されたUIを持ち、開発者が、作業に対するのと同様に、ある意味ソーシャルネットワーキングであるチームをフォローできるようになった。Crucible 2は、同時に反復的なコードレビューの概念もサポートする。

  • チームのコード品質

    Jaibeer Malik氏は、チームにおけるコード品質への取り組み方や導入方法を紹介する記事を投稿してきた。氏の一連の記事は、自身のさらなる学習や、そこで得た考えを第三者に伝えなければならない状況に置かれた場合に役立つだろう。一連の記事では、トピックの概要を簡単に述べ、学習をさらに深めるために進むべきさまざまな方向について助言している

BT