コード検査の基本概念
コード検査は、コード レビューの一環として、アプリケーションのソースコードを精査し、バグ、潜在的な脆弱性、設計上の問題を検出するための手法です。ソフトウェアの品質、保守性、セキュリティの向上を目的としており、特に以下の点に貢献します。
- コードのセキュリティ、品質、安定性の向上
- コーディング規約の徹底
- アプリケーション ライフサイクルの早期に欠陥を検出することで、修正コストを削減
Visual Expert コード検査の概要
Visual Expert は、アプリケーションおよびデータベースのコードをスキャンして、コード内の問題を特定します。
Visual Expert が提供する自動コード レビューは、定期的に更新される定義済みルールに基づいています。
コード検査ダッシュボード
主要な指標の概要を確認し、検出された問題を種類と重大度別に分類して、修正作業量を見積もることができます。コード検査のチャートや指標をドリルダウンして、問題を特定・修正してください。
レポートを詳しく参照することで、各セグメントの詳細を確認できます。
詳細を見る
コード内の問題の特定
修正が必要な項目をツリービューで確認できます。
ルールに違反しているコードは即座に表示され、ツールチップにより開発者が迅速に欠陥を修正できます。
コード レビュー レポートの生成
検出されたすべての問題を一覧表示し、問題のある要素とその修正方法に関する有用な情報を提供するコード レビュー レポートを自動生成します。
対応するコード言語
Visual Expert のソースコード解析ツールは、現在以下の言語に対応しています。
- PowerBuilder、PowerScript
- Oracle PL/SQL
- SQL Server T-SQL
検出できる問題の種類
Visual Expert は数百のルールを実装しており、様々な観点からコードを検査して、セキュリティ、安定性、保守性を向上させます。
- 現在 300 以上のルールが利用可能です。こちらから一覧を確認できます。
- Visual Expert はセキュリティ脆弱性、バグ、保守性の問題を検出します。
- 不足している機能がありましたら、ぜひお知らせください。ご提案はいつでも歓迎しています。
今後のバージョンでは、構文エラーとメトリクスが対応する問題の種類に追加される予定です。
継続的コード検査
Visual Expert を使用すると、コード検査を CI/CD ワークフローに組み込み、技術的負債を増やすことなく、品質の高いビルドをより迅速に提供できます。
Visual Expert は以下のさまざまなソースからコードを検査できます。
- ネットワーク上の任意の場所にあるファイル
- GIT、SVN、TFS などのソース管理システム
- Oracle PL/SQL および SQL Server Transact-SQL コードの場合はデータベース
コード検査の実行方法にはさまざまなオプションがあります。例:
- 必要に応じて、Visual Expert の UI から手動で実行
- スケジュールに基づいた自動実行
- Jenkins を使用して、ビルドのリリースのたびに実行
- 別のツールからコマンドラインで Visual Expert を実行
コードを確認するには
確認するコードの種類を選択してください。