ソフトウエアのコード解析ツールを開発・販売するコベリティは2010年11月17日、主力製品の新バージョン「Coverity 5.3」を12月16日に日本国内で出荷すると発表した。
新バージョンはAndroidアプリケーションのバグ解析機能を強化した点が大きな特徴である。スマートフォンをはじめとしてAndroidを使ったアプリケーションの開発が世界中で急増しており、「人的ミスが発生しやすいソースコードのテスト自動化が求められている」(米CoverityのSeth Hallem CEO)。新バージョンはAndroidのSDK(ソフトウエア開発キット)を使って開発するアプリケーション・プログラムのソースコードをAPI(アプリケーション・プログラミング・インターフェイス)を含めて解析することができる。
Coverity 5.3ではAndroidアプリケーションチェッカ機能として、不正なメモリアクセスや不適切な制御フローなどのプログラミング上のバグを解析し、問題となるソースコードの部分にディスプレイ上で警告メッセージを表示する。グーグルがAndroidのアプリケーション開発者向けに提供しているSDKにはAPIのソースコードが入っていないため、コベリティはAPIをモデル化してCoverity 5.3に組み込み、APIを含んだ状態でソースコードを解析できるようにした。さらに解析対象のソースコード全体のバグの状況をグラフで視覚化し、「インテグリティレポート」(品質評価レポート)として出力する機能も備える(図1)。
コベリティは新バージョンの発表と合わせて、Androidカーネルのソースコードを解析したインテグリティレポートも公表した。それによると、解析の対象としたAndroid用のカーネル2.6.32のソースコードには359個のバグがあり、そのうち88個がシステムクラッシュなどリスクの高い問題を引き起こすものだったという。「この結果をグーグルとHTC(対象となるカーネルをスマートフォンに採用)に伝え、カーネルの改修を要請した。60日後に再テストを実施して、インテグリティレポートを更新する」(Hallem CEO)。
コベリティはAndroidカーネルの解析とインテグリティレポートの公開を今後も継続する予定だ。インテグリティレポートの自動作成機能を備えるCoverity 5.3の有用性を示し、Androidアプリケーションを開発する世界各地の企業に導入を促す狙いもある。
Coverity 5.3の日本国内における価格は、解析対象とするソースコードの規模によって変動する。「日本で現在開発されているソースコードの平均行数は50万行程度で、その規模の場合に年間のライセンス料は437万5000円になる」(日本法人マネージングディレクターのRich Cerruto氏)。年間のライセンス料には保守とバージョンアップが含まれる。
<修正あり>コベリティから申し入れがあり、価格情報を更新しました。本記事は、すでに修正済みです。
Copyright © ITmedia, Inc. All Rights Reserved.