ニュース製品ニュース
2014年05月07日
株式会社エーアイコーポレーション
CodeSonar ver.4.0リリースTaint解析、解析精度向上、Html/PDFレポート作成機能などを追加
このたび、米国GrammaTech社は、高精度バグ検出ツール『CodeSonar』 ver.4.0をリリースいたしました。
Ver.4.0の強化項目
- Taint解析および関連したワーニングクラスの追加
Taintデータと呼ばれるSQLインジェクションなど、脆弱性の可能性のある個所を検出できるようになりました。- Taint情報を解析結果のコード上でアンダーライン表示。
- 構造の把握、コード視覚化を行う「Visualizationツール」にTaint関連のメトリックを追加。
- 解析精度の向上
パス解析を使用した多くのワーニングが、Z3 SMTソルバーによりチェックされるようになりました。Z3は、Microsoft Researchの科学者により開発された強力なエンジンで、これを使うことで誤検出を減らすことが可能になりました。 - Eclipseインテグレーション
EclipseのUIからCodeSonarの解析が可能になり、CodeSonarペーンからワーニングの確認ができるようになりました。ワーニングは、Eclipseのファイルビューワー内でオーバーレイとして表示されます。 - レポート機能の強化
HTMLおよびPDFによるレポート生成が可能になりました。レポートデザインユーザーインターフェースにより、レポートテンプレートのカスタマイズが可能です。 - C/C++パーサーアップグレード
C/C++のパーサーアップグレードによって新たなC++11の互換性サポートが行われ、パースエラーが減りました。 - ワーニングクラスの日本語化
マニュアル内のワーニングクラスを日本語翻訳し、日本語、英語のどちらかを選択することができるようになりました。