ソースコードの静的解析ツールを手がけるコベリティは17日、米国で実施されているオープンソースソフトウェア(OSS)の品質調査プロジェクト 「Scan Project」の現状や、近々リリースが予定されている新製品「Coverity 5.3」に関する発表を行った。
ソースコードの静的解析ツールを手がけるコベリティは17日、米国で実施されているオープンソースソフトウェア(OSS)の品質調査プロジェクト「Scan Project」の現状や、近々リリースが予定されている新製品「Coverity 5.3」に関する発表を行った。
「Scan Project」は、米国国土安全保障省の資金提供のもと、コベリティとスタンフォード大学の協力で、Linux、Apache、Androidといった人気の高いOSSプロジェクトの品質を無償で評価し、情報提供を行うプロジェクト。現時点で計291のプロジェクト、ソースコードにして6100万行以上の解析を行ったという。
この2010年度の解析結果を総括したレポートの日本語版が本日から無償で提供開始された。これには特定のプロジェクトに対する解析結果の公表としては初となる「Android」の解析結果も含まれている。対象となったAndroidのソースコードはHTC製のスマートフォンのもので、カーネル2.6.32(Froyo)に加え、ワイヤレス、タッチスクリーン、カメラのドライバ等も解析された。
米Coverity社CEO セス・ハレム氏は、昨今ソフトウェアの大規模化・複雑化が進み、ソースコードの調達方法が内製・アウトソース・ベンダーのコンポーネント利用・OSS利用と多様化したため、品質担保が難しくなっているサプライチェーンの問題を指摘。OSSプロジェクト解析の総括として「2008年以来、OSSで検出されたバグの種類や発生頻度はあまり変化がない」「人的ミス由来のバグが多く、テストの自動化が必要」とも述べ、テストツールの重要性が一段と高まってきている点を強調した。
なお、Androidの解析結果については、「Androidカーネルの品質は業界平均以上」「発見されたバグは計359件、うちシステムクラッシュやセキュリティリスクに関わるハイリスクなものは88件」「Androidに特化した部分のコードは、もととなったLinuxに比べバグ密度が2倍以上」といった特徴をまとめた。今後はGoogleとHTCに対して情報提供を行った60日後に詳細な結果を公表し、再テストしたレポートも発表する予定だと述べている。
12月16日に出荷が予定されている解析ツールの最新版「Coverity 5.3」では、主な新機能として、品質を可視化するインテグリティレポート自動出力機能が追加された。この機能をAndroidに対して適用したレポートが、今回公開された「2010年度オープンソース品質評価レポート」の末尾にも添付されている。他にも、Visual Studio 2010/.NET 4のサポート、Androidアプリ開発のサポート、Javaの解析機能の拡充などが行われた。開発言語はC、C++、Java、C#の4つに対応している。
【関連リンク】
・Coverity Scan 2010年度オープンソース品質評価レポートの入手
・コベリティ
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
