CodeSonar ver.4.0リリース Taint解析、解析精度向上、 Html/PDFレポート作成機能などを追加

この度、米国GrammaTech社は、高精度バグ検出ツール『CodeSonar』 ver.4.0をリリースいたしました。

Ver.4.0の強化項目

• Taint解析および関連したワーニングクラスの追加
  Taintデータと呼ばれるSQLインジェクションなど、脆弱性の可能性のある個所を検出できるようになりました。
  • Taint情報を解析結果のコード上でアンダーライン表示。
  • 構造の把握、コード視覚化を行う「Visualizationツール」にTaint関連のメトリックを追加。
• 解析精度の向上
  パス解析を使用した多くのワーニングが、Z3 SMTソルバーによりチェックされるようになりました。Z3は、Microsoft Researchの科学者により開発された強力なエンジンで、これを使うことで誤検出を減らすことが可能になりました。
• Eclipseインテグレーション
  EclipseのUIからCodeSonarの解析が可能になり、CodeSonarペーンからワーニングの確認ができるようになりました。ワーニングは、Eclipseのファイルビューワー内でオーバーレイとして表示されます。
• レポート機能の強化
  HTMLおよびPDFによるレポート生成が可能になりました。レポートデザインユーザーインターフェースにより、レポートテンプレートのカスタマイズが可能です。
• C/C++パーサーアップグレード
  C/C++のパーサーアップグレードによって新たなC++11の互換性サポートが行われ、パースエラーが減りました。
• ワーニングクラスの日本語化
  マニュアル内のワーニングクラスを日本語翻訳し、日本語、英語のどちらかを選択することができるようになりました。

『CodeSonar』 製品紹介