革新的なソフトウェアテストツール|コードの静的解析ツールならコベリティ

コンサルティング

コベリティ・コンサルティングサービスは、御社のコベリティ製品に対する投資対効果を最大限に高める支援をします。デベロップメントテストのエキスパートで構成されたコベリティチームは、全世界の顧客サイトの実装から得た知識を利用して、デベロップメントテスト導入のための成熟度モデルに基づき、御社の組織の開発ライフサイクルにどうすれば最もうまくフィットするかを考慮した上で、効果的にサポートします。コベリティ・プロフェッショナル・サービスは、開発チーム内のトップダウンまたはボトムアップ・アプローチによってデベロップメントテストの導入を推進するプロセスの設計を支援します。

デベロップメントテスト展開のための
成熟度モデル

デベロップメントテスト成熟度モデルをガイドとして使用し、コベリティエキスパートはお客様のビジネスゴール、採用例、技術的な環境を理解し、カスタマイズされた導入計画を作成します。

Deployment Maturity Model

レベル1:自動不具合検知

デベロップメントテスト採用の最初のステップは、重大な品質やセキュリティ不具合を自動検出するプロセスの導入です。検出のための解析は、中央集中ビルド・プロセスの一環として、または開発者のデスクトップから実行できます。自動解析は、理想的には毎日、少なくとも毎週実行すべきです。コベリティのコンサルタントが、お客様のCoverity Development Testing Platformのインストールや設定を支援し、またインパクト分析に基づいて最も重大なコードの不具合を集中的に特定し、処理する不具合修正プロセスを構築します。当社のコンサルタントはお客様と一緒に作業して、品質やセキュリティのベースラインを定め、ポリシーやプロセスを決定、実行して、コードベースに新たな不具合が紛れ込むのを防ぎます。

レベル2:残存リスクの判別

開発段階で適切なテストを行わないと残存リスクが発生する場合があります。多くの組織は、重要なコードもデッドコードも同じように取り扱う単純なカバレッジで自動テストの効果を測定しています。コベリティのコンサルタントは、ポリシーベースのテスト方法を導入して、すべてのリスクを伴うコードにそのコードに関連した自動テストが確実に実施されるようにするのを支援します。これは、機能不具合を特定してリスクを軽減させるのに役立ちます。

レベル3:開発者のワークフローの最適化

ソースコントロール・マネジメント・システム、不具合追跡システム、IDE、継続的インテグレーション・システムなどの開発者が定期的に利用するソリューションとシームレスに統合できなければ、デベロップメントテストを適切に導入することはできません。コベリティのコンサルタントは、お客様と協力して弊社のプラットフォームをこのような重要要素と統合して、開発プロセスの効率を改善します。コベリティのプラットフォームや統合されたサードパーティの解析ツールによって検出された不具合は、お客様のソースコントロール・マネジメント(SCM)システムに照会され、適切なファイルオーナーが自動的に特定されます。次に不具合はそのオーナーに自動的に割り当てられ、お客様の不具合追跡システムによって追跡されます。これによってデベロップメントテストがお客様のSDLCに統合されます。

レベル4:コード・ガバナンス

ソフトウェア・コードガバナンスで重要なのは、コード品質やセキュリティの一貫した基準を定め実行し、経時的な改善を測定することです。コベリティのコンサルタントはお客様と協力して、高リスク不具合の数、許容される不具合の種類、専用の自動テストが必要なコードなどのポリシーしきい値の設定を支援します。プロジェクトの評価基準となるポリシーを定義することで、開発ライフサイクルの次の段階に送る前に「クオリティゲート」を実行して、コードがコードガバナンス目標を達成したことを確認できるようになります。またポリシーは、サードパーティ・サプライヤからの受入基準の定義にも利用できます。

レベル5:エンタープライズコード保証

この成熟度の最終段階では、すべてのレガシーな不具合がすでに除去され、新たな不具合が紛れ込んだ場合にビルドが不合格になるよう構成されています。すべての重要コードや変更の影響を受けるコードが自動テストの対象になります。すべてのレガシーな不具合がすでに除去され、新たな不具合が紛れ込んだ場合にビルドが不合格になるよう構成されています。コードは、このような基準をすべて満たす場合にのみ生産部門に送られます。

全社的なソフトウェア開発方法にデベロップメントテストを統合すれば、品質、セキュリティ、イノベーションのバランスが開発プロセスの全段階で考慮されるようになります。そのため、セキュリティと品質が、しばしばリリース期限を守るために開発期間短縮の圧力がかけられる、開発ライフサイクルの終段に追いやれることがなくなります。

導入サービス

コベリティは、導入サービスを通じ、最短時間で価値をお届けすることに力を入れています。クイックスタートプログラムは、素早い最適化とコベリティ製品に対する投資の実現化を目的に、中小企業向けに設計されたプロフェッショナルサービス・ソリューションの定形メニューです。

コベリティ クイックスタートプログラムは、次の3つの段階から構成されています。

  • 要件収集
    コベリティのコンサルタントがお客様と協力しながら、お客様の事業目標と技術環境を理解して、お客様の具体的ニーズに合わせて導入プランをご提案します。
  • インフラストラクチャーの配備
    コベリティのコンサルタントがお客様と協力しながら、下記の作業を含む、コベリティ製品のインストールとコンフィギュレーションをお客様のサイトで行います。
    • Coverity® Connectの1台のホストサーバへのインストール
    • Coverity® Quality Advisorの1台のビルドサーバへのインストール
    • 1種類のサポート対象コンパイラに対するコンパイラ設定の実施。
    • 100万行以下の1コードベースに対するコード解析の自動化。
  • 知識移転および文書化
    導入完了後、コベリティのコンサルタントはお客様のチームがコベリティ製品の管理およびメンテナンス、また不具合の検査および選別を自ら実現できるように知識移転します。このプログラムの最終段階で、コンサルタントは、導入手順が記述された詳細なドキュメントをお渡しして、お客様がその環境を継続的に監視、維持および微調整できるようにします。

追加コンサルティングサービスプログラム

  • 解析調整プログラム: コベリティのコンサルタントがお客様の解析結果をレビューし、不具合検出を強化します。新たな重大不具合を発見し、誤検知率を低下させるために、高度な技術を用いて解析を微調整します。また、ご希望に応じて、製品の最新機能を利用できるよう、コベリティのコンサルタントはインストールされたシステムをすべて最新バージョンにアップデートすることもできます。
  • カスタムチェッカー開発プログラム: お客様独自の解析ニーズに対応するために、コベリティのコンサルタントがお客様のためにカスタムチェッカーを構築します。カスタムチェッカーは、お客様の組織内のコーディング基準の実施強化に役立ちます。カスタムチェッカーを用いて得られた解析データは、Coverity® ConnectおよびCoverity® Policy Managerを利用して管理および追跡できます。これによってコード品質、セキュリティ、テスト違反リスクの経時的な可視性を高めることができます。