ランタイムの欠陥を検出

コベリティの動的解析は、マルチスレッドのJavaアプリケーションに特に力を発揮するソリューションです。動的解析により、開発チームは、誤ったアプリケーション動作を引き起こす、既存および潜在的な競合状態やデッドロックを自動的に予測し検出することができます。動的解析は、格段に低いオーバーヘッドで、Javaプログラムを自動的に解析し、正確に並列処理欠陥を再現可能な形で検出します。また、性能劣化の原因となるリソースリークや、過剰なシンクロナイゼーションにより生じる潜在的な性能ボトルネックも発見します。コベリティの動的解析は、限定されたテスト環境で発生する問題だけではなく、実際の環境での拡大運用で発生する可能性がある問題も検出する、欠陥検出において他に類を見ない製品です。この動的解析技術により、開発チームは以下のことを実現できます。

  • 根本原因の診断にかかるコストを低減
  • テストでは検出が困難または不可能な欠陥を検出
  • データ破壊とシステム障害を回避

マルチスレッド アプリケーションのセキュリティを改善

マルチコアプラットフォームが登場し、マルチスレッド アプリケーションでもマルチコアプラットフォームを駆使することが必要とされるなか、ソフトウェアが悪質な攻撃を受けることが増加しています。高性能なハードウェア上に構築された複雑なアプリケーションは、新たにソフトウェアの脆弱性が危惧されています。たとえば、ユーザーが認証済みなのか、あるいはユーザーが重要な状態情報に変更を加えているのかを記録するというオペレーションをソフトウェアが実行しているときに、競合状態が発生しセキュリティに深刻な影響をもたらす可能性があります。攻撃者がスレッドの実行を操作すれば、データ破壊やさらに深刻な結果にもつながりかねません。コベリティの動的解析は、マルチスレッド コードにおける潜在的なセキュリティ脆弱性の特定という複雑なタスクを自動化し、全体の整合性を確保します。コベリティの動的解析により、開発チームは以下のことを実現できます。

  • 配備前にセキュリティホールを封鎖
  • 潜在的なサービス拒否攻撃の原因を特定
  • データ破壊エラーを排除

マルチコアの複雑さを制御

開発に携わる企業組織にとって、マルチスレッド ソフトウェアへの移行用に開発されたテストソリューションの活用は不可欠です。並列処理欠陥は発見が難しく、重要なアプリケーションを破壊することもあるうえ、開発後しばらく経って初めて発見されるため、特に対処が困難です。動的解析は、デッドロックや競合状態を自動的に発見することで、無数の予測不能なスレッドのインターリービングをテストするという問題を大幅に削減し、スレッドの安全性とアプリケーションの信頼性を確保します。コベリティの動的解析により、開発チームは下記を実現できます。

  • マルチコアシステムへの移行に伴うリスクを低減
  • デッドロックや競合状態を素早く検出
  • より包括的な対応のため単体テストを拡大

動的解析と静的解析の画期的な統合

コベリティの動的解析は、静的解析技術との統合を実現した業界初で唯一のソリューションです。コベリティの画期的な技術革新で、動的解析が静的解析の精度をさらに高めることを可能にします。また、静的解析の結果を利用して、ソースコード上の欠陥の動的な検出を加速することができます。静的解析と動的解析を通じて検出された欠陥の優先順位を決定し、統一されたインターフェースで管理することで、より簡易に信頼性の高いJavaソースコードプロジェクトを開発することができます。このパワフルな組み合わせを用いることで、開発チームは以下のことを実現できます。

  • 静的解析の結果を利用してさらに開発の時間を短縮
  • 動的解析と静的解析を他のツールと組み合わせ、包括的なテストパッケージを実現
  • 静的解析への情報伝達により精度を向上

使いやすさ

コベリティの動的解析の最大のメリットのひとつは、お客様の既存の開発プロセスに簡単に統合できるということです。コベリティの低オーバーヘッドのソリューションは、お客様のチームやテスト環境に与える影響を最小限に抑えつつ、すぐに実行することができます。Defect Managerが提供する強固なワークフローは、発見された欠陥について深刻度合の確認や修正担当者の割り当てを自動的に行うことを可能にします。また、Eclipse IDEプラグインの使用により、コーディングやランタイムの分析を単一インターフェースで実行することもできます。動的解析は、コベリティのDefect Managerも組み込んでおり、ランタイムエラーや静的解析で検知されたソースコードの欠陥の修正用の統一インターフェースを提供します。コベリティの動的解析により、開発チームは以下のことを実現できます。

  • Defect Managerで検出された欠陥の優先順位を決定(検索可能リストおよび詳細ビュー付き)
  • 低オーバーヘッドで容易にインストール・実行
  • Eclipse IDE を統合

Dynamic Analysisによる開発サイクルの短縮と信頼性の高い確かな品質のソフトウエアの開発の支援の詳細については下記へ、Eメールまたは電話でお問い合わせください。

Eメール

japan_sales@coverity.com

電話

03-5909-8838

「Coverity Preventとの統合がシームレスで、使い方もわかりやすいので、私たちの場合、トライアルをした日から3週間で購入することになりました。」
Windriver - static code analysis by Coverity Inc

ライブラリ

ユーザー事例 ホワイトペーパー ウェブキャスト