静的解析による品質向上支援ツール 「PGRelief J」 機能
【オプション機能】
カスタマイザ機能(プロジェクト管理者向け機能)
自社の開発スタイルや、プロジェクトの特性に合わせて、独自のコーディング規約を作成可能。
拡大イメージ (55 KB)
カスタマイザ機能により、プロジェクトの開発ルールを作成。
これに違反しているコードは、開発者が利用する指摘機能に反映され、表示されます。
PGRelief J では、お客様独自の規約を作成しチェックすることができます。
| 存在チェック | Java®要素の存在をチェックする規約 |
| 唯一性チェック | Java要素が1つだけ存在するかをチェックする規約 |
| 命名チェック | 特定の名前が使用されているかをチェックする規約 |
| 順序性チェック | Java要素が指定された順序で記述されているかをチェックする規約 |
| 数チェック | Java要素の個数が指定した個数範囲と一致するかをチェックする規約 |
| 前コメント存在チェック | Java要素の前にコメントが記述されているかをチェックする規約 |
| 後コメント存在チェック | Java要素の後にコメントが記述されているかをチェックする規約 |
| 前コメント内容チェック | Java要素の前のコメント内に指定された文字列が存在しているかをチェックする規約 |
| 後コメント内容チェック | Java要素の後のコメント内に指定された文字列が存在しているかをチェックする規約 |
(注意)Java要素
Java要素とは、パッケージ、インポート、クラス、メソッド、および変数などを意味します。
指摘機能・レビュー支援機能(開発担当者向け機能)
使いやすいユーザーインターフェースで、各種指摘の検証作業を効率よく行うことができます。
指摘機能
富士通の開発で培った指摘観点
富士通のJava開発標準規約やSunコーディング規約などをベースに、独自のノウハウをプラス。
ロジック上のバグはもちろん、バグを誘発しやすい記述の排除や、フリーウェアでは十分に検出できないセキュリティ脆弱性の指摘など、さまざまな観点からプログラムの欠陥を検出します。
保守性・可読性の向上や、品質状況の可視化により、ソフトウェアの品質向上を実現します。
指摘項目
| 指摘種別 | 指摘数 | |
|---|---|---|
| 信頼性 | 複雑な制御構造などのバグ誘発記述を検出。 | 71 |
| 保守性 | 命名規約などに関する違反を検出。 | 160 |
| 効率性 | 性能劣化の原因となる記述を検出。 | 54 |
| 機能性 | セキュリティ脆弱性に関する記述を検出。 | 62 |
| 移植性 | OS依存コードなどの移植上の問題を検出。 | 3 |
OSSとの複数チェックによる指摘観点の充実
信頼性のチェックを得意とするOSSと、保守性や機能性のチェックを得意とするPGReliefを同時に実行し、広範囲なチェックを行います。
セキュリティ脆弱性に関する指摘が充実
OWASP TOP10、SANS最も危険なプログラミングエラーTOP 25、IPAなどセキュリティ関連組織が公開するセキュリティ脆弱性をチェックするための指摘や、富士通のセキュリティガイドラインをチェックするための指摘が搭載されています。
レビュー支援機能
検証を効率化するEclipseプラグイン
拡大イメージ (156 KB)
「PGRelief J」は、Javaの主流の開発環境であるEclipse®のプラグインとして「レビュー支援機能」を提供します。
PGRelief独自のノウハウ+プロジェクト管理者が定めた開発ルール+FindBugs/PMD(注1)のトリプルチェックの結果をまとめて表示するので作業効率がアップ。
PGReliefとOSSのチェック結果がまとめて表示されるため、検証およびソース修正が効率よく行えます。
エラーの内容だけでなく、対処方法まで詳しく表示するため、新人プログラマーの教育にも威力を発揮します。
ピンポイントで問題箇所を指摘するため、開発者に余計な負担をかけません。
(注1) 連携可能なバージョンは、「動作環境」を参照してください。
問題対応状況の共有
拡大イメージ (82 KB)
「PGRelief指摘メッセージ一覧」において、問題箇所の対応状況(確認済/メモ)を容易に設定・共有できます。二重作業などのムダを排除し、効率的なチーム開発を支援します。
コマンド解析機能(フローティングライセンスの場合)
コマンドラインでの解析が可能です。
また、各コマンドの解析結果を品質監視オプションにて取り込むことができます。
問題箇所の分析(診断レポート機能)
個々のソースコードのチェック結果をプロジェクトや機能単位でまとめ上げ、全体品質をレポートとして生成します。
レポートされる問題箇所とその改善方法より品質監査が確実に行え、的確かつ効果的な対策が行えます。
活用シーン
- コーディング時の進捗資料として
ソースメトリクスと指摘の相関関係をレポートします。 ステップ数では判断できない品質/構造的な問題が明確になります。 - レビュー/納品時の資料として
検証状況とルール適用状況をレポートします。コーディング規約通りに全て検証されていることが明確になります。 - テスト時の分析資料として
品質特性や問題特性の観点で、ソースコード上の問題点をレポートします。優先的に対処すべき問題や箇所が明確になります。
CI(Continuous Integration)ツール連携(CIツール連携機能)
CI(Continuous Integration)ツールのJenkins と連携するプラグインを適用することで、PGRelief の実行結果をJenkins 上で集約、表示することができます。
Jenkins上で、PGReliefによるソースコードチェックのプロセスを監視し、ソースコード品質の確保が図れます。
プラグインはダウンロードページからダウンロードできます。
Jenkins ならびに Jenkins CIは、 Jenkins(https://jenkins.io/)に帰属します。
製品に関するお問い合わせ
カタログ・資料のダウンロード
基本機能 | 品質監視オプションの機能 |
このページに記載されている製品名などの固有名詞は各社の商標または登録商標です。
その他、本ページに記載されているシステム名、製品名などには、必ずしも商標表示を付記しておりません。
