Coverity、Scan サイトで 2,500 以上のオープン ソース プロジェクトのアプリケーション アーキテクチャ データを公開開始

～(当リリースは 2009 年2月 17日に米国で発表されたリリースの抄訳をベースにしています）～

2009 年 2 月 17日 サンフランシスコ発 – 整合性の高いソフトウェアの開発を支援する Coverity Inc. （本社：米国カリフォルニア州サンフランシスコ、CEO：セス・ハレム、日本法人：東京都、マネージングディレクター：リッチ　セルート）は、Scanサイト（www.scan.coverity.com）上の、一般に広く利用されている 2500 以上のオープン ソース ソフトウェアプロジェクトのアプリケーション アーキテクチャ データの公開を発表しました。Coverityは、米国国土安全保障省 (DHS) との契約を通じて、Coverity Architecture Analyzer 製品がオープンソースプロジェクトの開発者に利用されている Scan サイト上でこれらのデータを収集しました。この新しい公開リソースには、アプリケーション アーキテクチャ ファイル、および生成されたダイアグラムが含まれています。これらは、アプリケーションにオープン ソース パッケージを取り入れることを計画している開発者や、成功したプロジェクトのアーキテクチャを学んで各々のアプリケーションの構造を向上させたい開発者にとっても有益なリソースです。

Scan アーキテクチャ ライブラリは、Amanda、NTP、OpenPAM、OpenVPN、Overdose、Perl、PHP、Postfix、Python、Samba、TCL などの 2,500 を超えるオープン ソース プロジェクトのアプリケーション アーキテクチャ・ダイアグラムのデータベースです。各ダイアグラムには、そのソフトウェア プロジェクトを構成する数十から数百のコンポーネントが表示されます。

「Coverity Architecture Analyzerを試用しましたが、検証したいソースコード部分に予想しなかったリファレンス情報がいくつか表示されました。これらのアーキテクチャ・ダイアグラムは、経験の浅い開発者の作業効率を向上させるのに役立つドキュメントとして当社のプロジェクト wikiに取り込めると聞いて喜んでいます。」とSamba 開発チームの Volker Lendecke 氏は述べています。

Architecture Analyzerのアプリケーションのアーキテクチャとその関連データの視覚的表現を学習する機能は、開発者にとって多くのメリットがあります。たとえば、Scan ライブラリ上のプロジェクトを使用または構築を予定している開発者は、アーキテクチャ プランを、それと同じプロジェクトを使用している別のソースコードと比較することによって Scan ライブラリを効率的に利用できます。これにより、開発者は、使用予定のオープン ソース ソフトウェアの構造と機能をより詳細に理解することができます。

既存のオープン ソース パッケージ用のプラグインまたはモジュールを使用している開発者は、そのアーキテクチャを理解することによって、対象となるオープン ソース ソフトウェア アプリケーションの要件と意図に合わせ設計することができます。また、Web サーバーなどの特定の種類のアプリケーションを開発している開発者は、同様の成功したオープン ソース プロジェクトのアーキテクチャを学んで、自分のアプリケーション アーキテクチャの開発を向上させ加速することができます。
「この新しいリソースは、Coverity の日頃の努力の一環であり、ソフトウェア開発コミュニティに価値あるリソースを提供するだけでなく、整合性の高いソフトウェアの開発における最先端の技術をさらに進化させています。さまざまな種類のアプリケーションの構造データを共有することは、特定のオープン ソース プロジェクトの使用を計画しているオープン ソース プロジェクトの開発者や商用ソフトウェアの開発者だけでなく、アプリケーション・アーキテクチャを学ぶことに関心のある開発者にとっても貴重なリソースとなります。」とCoverityのオープンソースストラテジスト兼、NetBSD開発者である David Maxwell は述べています。

2006 年以降、Scan サイトは、Coverity の静的解析技術を利用して、250 以上のプロジェクトにおいて、毎日 5,000 万行のソースコードを解析しています。Scan サイトの立ち上げ以来、オープン ソース開発者は、このサイトを利用して 8,500 を超えるセキュリティ脆弱性と品質欠陥を特定、排除してきました。この新しい Scan アーキテクチャ ライブラリは、Coverity の Scan サイト http://scan.coverity.com/arch/ で公開されています。

Scan アーキテクチャ ライブラリは、Coverity Architecture Analyzer を使用し、作成されています。この製品は、関数とファイル レベルでコード要素間の関係を自動的にマッピングし、ソフトウェアの基礎構造を識別するため、開発者は構造的な基準の違反を特定するのに役立ちます。Coverity Architecture Analyzer では、ソース コードやビルド環境に変更を加える必要はありません。

オープン ソース開発者は、Coverity Scan への登録をリクエストすることも、Coverity アーキテクチャ データベースに収集したデータとともに使用する目的で Coverity Architecture Analyzer の無料ライセンスの取得のリクエストもできます。scan-admin@coverity.com まで電子メールをお送りください。Coverity アーキテクチャ ライブラリでの使用を目的とした Coverity Architecture Analyzer 体験版は、http://scan.coverity.com/arch/trial で登録、ダウンロードできます。

Scan プロジェクトに参加する開発者は、さらに詳細にライブラリを閲覧できる対話型 Coverity Architecture Analyzer アプリケーションにアクセスすることもできます。

Coverity Scan について
Coverity Scan サイトは、米国国土安全保障省からの支援を得て、連邦政府の「オープン ソース コード強化プロジェクト」の一環として Coverity によって立ちあげられました。このサイトでは、オープン ソース プロジェクトは各プロジェクトの欠陥解決の進捗状況に基づいたレベルにより分類されています。高レベルのプロジェクトでは、追加の解析機能と構成オプションにもアクセスすることができます。現在のレベルで特定された欠陥の大部分を解決すると、プロジェクトの昇格が行われます。Coverity Scan サイトは、認定されたオープン ソース プロジェクトであれば http://scan.coverity.com から自由に利用できます。

Coverity, Inc.（コベリティ インク）について
コベリティは、米国サンフランシスコに本社をおくソースコード解析ツール会社です。ソフトウェアの開発工程の初期段階で、重大なソフトウェア不具合およびセキュリティの脆弱性を自動的に解析、検出するコベリティの画期的な技術は、ますます複雑化するソフトウェア開発を効率的に行うサポートをしています。静的解析ツール、Preventは、何千万行ものコードに対応するだけでなく、フォールス ポジティブ率（誤検知率）が非常に低く、100% のパスをカバーしており、すでに 500 社を超える有力企業が導入しています。 おもな顧客には、サムスン、ARM、三菱電機、東芝、ニコン、野村総合研究所などがあり、コベリティ製品を利用して、ミッションクリティカルなコードのセキュリティや品質における不具合を検出し、品質の向上、開発の効率化に役立てています。同社の詳細は、http://www.coverity.com/html_ja/でご覧ください。

Coverity、Coverity Preventは、Coverity, Inc. の商標です。その他の会社名および商品名は各社の商標または登録商標です。

【本リリースに関するお問い合わせ先】
コベリティ 日本支社
PR担当：仲嶋
TEL: 03-5909-8838
Email: knakajima@coverity.com