BT

InfoQ ホームページ Static Analysis に関するすべてのコンテンツ

  • C#用静的解析ツールRoslynator.Analyzersで500以上の方法によるコード改善が可能に

    Roslynator.Analyzersパッケージの新バージョンである2.3.1では、500を越える分析とリファクタリング、修正が可能である。RoslynatorはC#コードの静的分析に、オープンソースのRoslyn.NET Compiler Platformを使用して、コード改善のためのヒントとアクションをIDEに表示する。

  • Microsoftはコードのセキュリティを検証するツールApplication Inspectorをリリースした

    最近のMicrosoftにのブログ投稿で、開発者がソリューションのセキュリティ脆弱性を検出するオープンソースツールが発表された。ツールはMicrosoft Application Inspectorと呼ばれ、GitHubから入手できる。組織が市場投入までの時間を短縮しようとすると、ソフトウェアの複雑さと、十分に吟味されていないオープンソースコンポーネントの利用により、見落としが生じる可能性がある。Application Inspectorは、サードパーティーライブラリで使われている悪意のあるコードを認識する。

  • .NET CoreのPure属性

    Pure属性が.NETのバージョン4に追加された。これは開発者が他のコードからの副作用のないコードを区別するのに役立つCode Contractsイニシアチブの一部である。Code Contractsプロジェクトが終了した後も、Pure属性は.NET Coreで活躍し続けている。

  • フェイスブックがRacerDをオープンソースに - Javaの競合状態を検出

    フェイスブックのオープンソースの静的解析ツールであるInferが、RacerDによるJavaコード競合状態検出を追加して公開された。

  • Facebookの新言語ALは静的プログラム解析を簡単化する

    ALは抽象構文木に関する推論を行うためのシンプルな宣言型言語だ。これを使うことで、Facebook Inferの静的解析を拡張することができる。

  • デッドコードは取り除かなければならない

    デッドコードは、見つけて、取り除く必要がある。デッドコードを残しておくと、プログラマの理解と行動を妨げることがあり、コードが実行されて、重大な問題を引き起こすリスクもある。 デッドコードの削除は、技術的な問題ではない。それは考え方と文化の問題だ。

  • コード品質の測定と改善

    InfoQはBoris Modylevsky氏にインタビューして,コード品質を測定することの重要性,その測定結果を品質改善に利用する方法,継続的インテグレーションへの静的コード解析の統合,テストカバレッジとテストの自動化,統合型コー���解析とテストカバレッジを継続的インテグレーションと組み合わせることのメリットについて聞いた。

  • 優れたモダンなC++を書くのに役立つC++ Core Guidelines

    CppConで発表されたように、Bjarne Stroustrup氏とHerb Sutter氏がモダンなC++のためのガイドライン集を作り始めた。目標は、開発者の言語の使い方を改善し、タイプセーフでリソースリークのない、できるだけロジックエラーのないコードが書けるようにすることだ。

  • QARK: Androidアプリのセキュリティホールを発見する

    LinkedInがQARKをオープンソース化した。これはJavaで書かれたAndroidアプリに存在する、潜在的セキュリティ脆弱性を発見するための静的解析ツールだ。

  • Facebook、静的解析ツールInferをオープンソース化

    FacebookがC、Java、Objective-Cのための静的解析ツール、Inferをオープンソース化した。

  • Pythonへの型アノテーション導入を目指すGuido van Rossum氏

    プログラム言語Pythonの設計者として最も有名なGuido van Rossum氏が先日,Pythonの関数宣言に型アノテーション(Type Annotation)を追加するという提案を,python-ideaメーリングリストに向けて発信した。提案では,Pythonの動的型付けという性格やインタプリタの動作は変更せず,静的型付けによるメリットを提供することを目指している。

  • Coverity 2012: 低欠陥密度を実現するには

    この記事では何人かのプロジェクトリーダの証言を紹介する。いずれも極めて低いCoverity Scan欠陥密度を達成したプロジェクトにおいて採用されたプロセスを詳しく説明したものだ。

  • CASTのレポート,Spring利用によるJEEアプリケーションの品質低下を報告

    CASTのレポートが,Hibernateのみを使用したJEEエンタープライズソフトウェアに比較して,SpringあるいはStrutsを使用したものが品質面で劣る,という調査結果を公開している。さらにJavaとC,あるいはC++を併用した場合の品質低下も確認されている。

  • エラーリストが静的コード解析の必要性を裏付け

    CとC++向けの静的コード解析ツールであるPVS-Studioを開発している、Program Verification Systemsが Chromium, TortoiseSVN, Apache HTTP Server, MySQLなどの人気のあるオープンソースプロジェクトで見つかった、プログラミングエラーの一部のリストを公開した。

  • Spring Migration Analyzerは、JavaEEからSpringへの変換を助ける

    Spring Migration AnalyzerはコマンドラインユーティリティでJavaEEアプリケーションのバイナリアーカイブ(例えばEARファイル)を入力にし、レポートを生成する。その中には、使用されているJavaEE技術、そしてそれらをSpring/Tomcatに移行するのに必要な作業に関するアドバイスも入っている。既存のJavaEEアプリケーションをSpringフレームワークに移行したい人に、より簡単な移行パスを作成しようとしている。

BT

あなたのプロファイルは最新ですか?プロフィールを確認してアップデートしてください。

Eメールを変更すると確認のメールが配信されます。

会社名:
役職:
組織規模:
国:
都道府県:
新しいメールアドレスに確認用のメールを送信します。このポップアップ画面は自動的に閉じられます。