2014年ニュース

2014年5月7日

CodeSonar ver.4.0リリース
Taint解析、解析精度向上、
Html/PDFレポート作成機能などを追加

この度、米国GrammaTech社は、高精度バグ検出ツール『CodeSonar』 ver.4.0をリリースいたしました。

Ver.4.0の強化項目

  • Taint解析および関連したワーニングクラスの追加
    Taintデータと呼ばれるSQLインジェクションなど、脆弱性の可能性のある個所を検出できるようになりました。
    • Taint情報を解析結果のコード上でアンダーライン表示。
    • 構造の把握、コード視覚化を行う「Visualizationツール」にTaint関連のメトリックを追加。
  • 解析精度の向上
    パス解析を使用した多くのワーニングが、Z3 SMTソルバーによりチェックされるようになりました。Z3は、Microsoft Researchの科学者により開発された強力なエンジンで、これを使うことで誤検出を減らすことが可能になりました。
  • Eclipseインテグレーション
    EclipseのUIからCodeSonarの解析が可能になり、CodeSonarペーンからワーニングの確認ができるようになりました。ワーニングは、Eclipseのファイルビューワー内でオーバーレイとして表示されます。
  • レポート機能の強化
    HTMLおよびPDFによるレポート生成が可能になりました。レポートデザインユーザーインターフェースにより、レポートテンプレートのカスタマイズが可能です。
  • C/C++パーサーアップグレード
    C/C++のパーサーアップグレードによって新たなC++11の互換性サポートが行われ、パースエラーが減りました。
  • ワーニングクラスの日本語化
    マニュアル内のワーニングクラスを日本語翻訳し、日本語、英語のどちらかを選択することができるようになりました。

『CodeSonar』 製品紹介
Inquiries / materials request
ページの先頭へ