GTM-MML4VXJ
Skip to main content

English

Japan

静的解析による品質向上支援ツール「PGRelief C/C++」 機能

基本機能  |  品質監視オプション機能  |  広域探索オプション機能  |


セキュリティへのチェック強化

自動車業界をはじめ、組み込みソフトウェア開発において要求されるセキュリティルール「MISRA-C(Amendment1も含む) 」や「CERT C」のカバー率が向上しました。
お客様のセキュアコーディングを強力に支援します。

ルールカバー率

ツール MISRA:2012(ルール数)
MISRA-C:2012 Amendment1も含む
CERT C(ルール数)
(注1)(注2)
PGRelief 100%(156/156) 70%(213/303)
ツールA 100%(156/156) 58%(177/303)
ツールB 100%(156/156) 28%(84/303)
ツールC 60%(94/156) 30%(90/303)

注1: 自社2019年7月8日調べ。
注2: PGReliefについては標準パッケージ+CERTオプション導入時。他社ツールのCERT Cルールカバー率に関しては「CERT C Coding Standard」を参照ください。

豊富な指摘機能

C/C++のソースプログラムを解析し、単純なコーディングミスから論理的な誤りまで的確に指摘します。また、不当なメモリアクセス、メモリリーク、誤ったメモリ開放や性能を悪化させる記述なども指摘します。

無駄な指摘を抑え、障害原因とはならない箇所については指摘しない工夫を施していますので、開発者に余分な負担を掛けません。

各指摘メッセージについてその意味や対処方法を例を交えて詳細に解説したドキュメントを用意していますので、指摘箇所の修正が容易です。

指摘項目(注3)

指摘種別 C指摘数 C++指摘数
合計 650 570
障害の可能性 162 140
移植性・保守性・可読性の向上 373 314
堅牢性(セキュリティ関連)の向上 63 57
効率性の向上 5 8
命名規約違反 5 5
その他(構文の誤りなど) 42 46

注3: すべてのオプションを導入した場合の指摘数です。

<指摘観点>

PGRelief は、指摘の「多重化」を実現。お客様の開発プログラムのさらなる品質向上に貢献します。

  1. PGRelief 独自のノウハウでチェック
  2. SECコーディング作法ガイドの適合性チェック
  3. MISRA ルール適合性をチェック(オプション)
  4. ISO 26262コーディングガイドライン適合性の検証
  5. CERT C コーディングスタンダード適合性評価(オプション)
指摘の多重化イメージ
 

1. PGRelief 独自のノウハウでチェック

富士通の社内開発におけるバグ事例などから、開発者が陥りがちなパターンをデータベース化しチェックします。

2. SECコーディング作法ガイドの適合性チェック

ソースプログラムが、IPA/SECコーディング作法に沿って記述されているかどうかをチェックし、違反している記述箇所を指摘します。規約に準拠してコーディングを行うことにより、信頼性、移植性、保守性の向上を図ることができます。

チェック可能なガイドライン

  • ESCR C V1
  • ESCR C V2
  • ESCR C V3
  • ESCR C++ V1
  • ESCR C++ V2

3. MISRA ルール適合性をチェック(オプション)

ソースプログラムが、MISRA-C、MISRA-C++プログラミングガイドラインに沿って記述されているかどうかをチェックし、違反している記述箇所を指摘します。このガイドラインに沿ってソースプログラムを記述することにより、基本的なプログラム品質の底上げを図ることができます。「MISRA-C:2012 」のルールは、「MISRA-C:2012 Amendment1」も含め、すべてのルールにチェックできます。

チェック可能なガイドライン

  • MISRA-C:1998
  • MISRA-C:2004
  • MISRA-C:2012
  • MISRA-C++:2008

4. ISO 26262コーディングガイドライン適合性の検証

ISO 26262で要求されている組織で定めた設計規則を判断するためのコーディングガイドライン(Part6-5)および不具合の混入を防止するためのコーディングガイドライン(Part6-8)の検証に活用できます。

PGReliefでチェック可能な項目をまとめた資料をご希望の方は、お問合せフォームよりご連絡ください。

5. CERT C コーディングスタンダード適合性評価(オプション)

ソースプログラムが、CERT C コーディングスタンダード(以下、CERT C)に沿って記述されているかどうかをチェックし、違反している記述箇所を指摘します。

CERT Cは、ソフトウェア業界全般のセキュリティを確保するコーディングガイドラインです。

PGReliefは、CERT Cの適用が先行している車載や電機業界のお客様からの要望が多いルールに対応しています。これにより開発現場で採用されているルールのほとんどが、目視ではなくPGReliefで自動的にチェックできるため、漏れなく短時間で適合性評価が可能になります。

PGReliefでチェックできるルール一覧をご希望の方は、お問合せフォームよりご連絡ください。

レビュー支援機能

使いやすいユーザーインターフェースで、各種指摘の検証作業を効率よく行うことができます。 例えば指摘種別(信頼性、保守性、移植性、効率性)や指摘メッセージごとにフィルタリングを行い、着目したい指摘メッセージのみを表示させることなどが行えます。 また、検査指摘設定機能により、予め設定したグループや番号の指摘メッセージのみを出力することも可能です。該当するソース記述や指摘の意味、対処方法までを簡単操作で表示しますので、効率的に検証できます。

指摘メッセージ表示機能

指摘メッセージ表示機能

拡大イメージ (53 KB)

ビューア機能

ビューア機能

拡大イメージ (34 KB)

指摘詳細機能

指摘詳細機能

拡大イメージ (47 KB)

複雑さ計測機能

プログラム記述の問題だけでなく、プログラムの制御構造の数などを計測することもできます。 この計測結果から「McCabeの複雑度」を計算し、プログラム開発の指標とすることにより、品質の高いソフトウェア開発を推進することができます。

コマンド解析機能

コンパイラコマンドのパラメーターから、解析に必要なオプションを自動抽出し、解析を実行します。一連のコンパイル作業を定義している環境で使用すると、解析の設定が不要となります。

コマンド追加イメージ
 

コマンド解析結果であるCSVファイルは、GUIに取り込んで検証することができます。

GUI読み込み可能イメージ
 

各コマンドの解析結果を品質監視オプションにて取り込むことができます。

命名規約検査

変数や関数の名前付けに関して、お客様が定めた規約に応じて検査、指摘します。

英語モード

メニューや指摘メッセージを日本語から英語に切り替えて利用できます。
また、各種説明書の英文ドキュメントをご用意しています。
(英語OS、日本語OS、中国語OS上でご利用いただけます)

プロジェクト全体の品質をレポート(診断レポート機能)

個々のソースコードのチェック結果をプロジェクトや機能単位でまとめ上げ、全体品質をレポートとして生成します。
レポートされる問題箇所とその改善方法より品質監査が確実に行え、的確かつ効果的な対策が行えます。

品質向上に向けた診断レポートの活用例
 

活用シーン

  • コーディング時の進捗資料として
    ソースメトリクスと指摘の相関関係をレポートします。 ステップ数では判断できない品質/構造的な問題が明確になります。
  • レビュー/納品時の資料として
    検証状況とルール適用状況をレポートします。コーディングガイドライン通りに全て検証されていることが明確になります。
  • テスト時の分析資料として
    品質特性や問題特性の観点で、ソースコード上の問題点をレポートします。優先的に対処すべき問題や箇所が明確になります。

CI(Continuous Integration)ツール連携(CIツール連携機能)

CI(Continuous Integration)ツールのJenkins と連携するプラグインを適用することで、PGRelief の実行結果をJenkins 上で集約、表示することができます。
Jenkins上で、PGReliefによるソースコードチェックのプロセスを監視し、ソースコード品質の確保が図れます。
プラグインはダウンロードページからダウンロードできます。

CIツール連携

Jenkins ならびにJenkins CIは、 Jenkins(https://jenkins.io/)に帰属します。

製品に関するお問い合わせ

お問い合わせフォーム

カタログ・資料のダウンロード



基本機能  |  品質監視オプション機能  |  広域探索オプション機能  |

製品トップ | 製品詳細 | 導入事例 | 動作環境 | 体験版 | カタログ・資料 | 価格 | 購入方法 |


PDF のリンク先をご覧になるには、アドビシステムズ社のAdobe Reader(無償)が必要です。
Adobe Reader をインストールすることにより、PDFファイルの表示・印刷が可能になります。