InfoQ ホームページ コード分析 に関するすべてのコンテンツ
-
Sonar 2.4: アーキテクチャ制約ルールとMaven 3のサポート
オープンソースのコード品質管理ツールである Sonar の最新バージョンは、アーキテクチャ制約ルールとカスタムなダッシュボードをサポートする。SonarSourceチームが最近、この製品のバージョン 2.4をリリースした。Maven 3のサポートとSonarプラグインをインストールし、アップグレードするアップデート センターも含まれている。
-
セキュリティ アセスメント技術:コードレビュー対ペネトレーション テスト
Webアプリケーションのセキュリティ テストとアセスメントには、セキュリティ コードレビューとペネトレーションテスト技術の両方を含むべきである。 OWASP の役員であるDave Wichers氏は、AppSec DC 2010 カンファレンス で、webアプリケーションのセキュリティ脆弱性を見つけるコードレビューとペネトレーションテストのアプローチのプラスとマイナスについて、講演した。
-
Windows 7.1 SDKにFXCop 10が同梱される
Visual Studio Premiumにお金を払わずに精度の高いコード解析を行いたい.NET開発者にとって、FXCopは選択肢になりうる。しかし、 FXCop 1.36が何の警告もなしにMicrosoft Downloadsから削除されてしまったので、多くの開発者は何がおこったのかと思っていた。幸運にもこのツールはどこを探せばよいのか知っているのならまだ使うことができる。
-
Architexa、UMLをすばやく簡単にすることを目指す
ArchitexaはEclipseベースの新しいUMLモデリングツールだ。開発者はUMLダイアグラムによってコードにある関係をすばやく見抜き、見つけたことを他人と共有できるようになる。
-
Visual Studio 2010のカスタムコード分析
マイクロソフトのコード分析ツールであるFxCopは、数年にわたって、カスタムコード分析ルールの作成をすることができると提案し続けているが経験は芳しくない。 VS2010バージョンでは、いくつかの改善とよりよい統合シナリオを提案しているが、いくつかの根本的な問題が残っている。
-
一時的なコードと継続的に使うコード、そしてその間にあるすべてのコード
よくテストされリファクタリングされた長く使われるコードがある一方で、数日で捨てられることを前提にして書かれるコードもある。そしてこの両極の間に巨大なグレーゾーンが横たわっている。このグレーゾーンに属するコードはいつか削除されるという想定の元に書かれているが、決して消されることがない。
-
進捗の思わしくない Code Contracts
Code Contracts の製品開発利用への展開が進んでいない。当初からあった数多くの技術的目標は今も有効だが,目前にある問題や障害のために,現在の形式での実現は遠からず断念せざるを得なくなる。
-
-
Bill Pugh氏によるFindBugs 1.3.9がリリース
Bill Pugh氏がFindBugs 1.3.9をリリースした。FindBugsは人気のあるJava用静的解析ツールで、今回の最新リリースでは12の新しいバグ検出法が追加された。 FindBugsは大規模なコードベースに対しても有用なツールになるよう改善が続けられており、この流れは年内に予定されている2.0のリリースへと続いている。
-
FisheyeとCrucibleで「ソーシャルネットワーキング」が可能に
Atlassian社のFisheye 2(ソースコードリポジトリブラウザ)とCrucible 2(コードレビュア)の最新版は、完全に刷新されたUIを持ち、開発者が、作業に対するのと同様に、ある意味ソーシャルネットワーキングであるチームをフォローできるようになった。Crucible 2は、同時に反復的なコードレビューの概念もサポートする。
-
チームのコード品質
Jaibeer Malik氏は、チームにおけるコード品質への取り組み方や導入方法を紹介する記事を投稿してきた。氏の一連の記事は、自身のさらなる学習や、そこで得た考えを第三者に伝えなければならない状況に置かれた場合に役立つだろう。一連の記事では、トピックの概要を簡単に述べ、学習をさらに深めるために進むべきさまざまな方向について助言している
-
-
ParseTreeの未来
ParseTreeは、RubyソースコードまたはインタープリタにすでにロードされているRubyコードの、Rubyコードのパースツリーにアクセスすることを可能にするライブラリである。
-
-