日立ソリューションズは2013年10月21日、負荷テストソフトの新版「Assam WebBench V11.3」(写真)と、Java静的解析ソフトの新版「anyWarp CodeDirector V7.2」を発表した。いずれも10月22日に出荷する。Assam WebBench新版では、仮想化環境で動作するようにしたことで、仮想ユーザーが1000台程度の大規模な負荷テストを容易に実施できるようにした。anyWarp CodeDirector新版では、セキュリティ上の脆弱性を検知するルールを追加した。
新製品の一つ、Assam WebBenchは、Webシステム向けの負荷テストソフトである(関連記事:日立ソリューションズ、Web負荷テストなどテスト4製品の新版を発表)。Webブラウザーを模倣した仮想ユーザーから、Webアプリケーションに対して機械的にHTTPリクエストの負荷をかけ、アクセス負荷を段階的に増やしながらレスポンス(応答時間)の変化を計測する。これにより、性能のチューニングやサーバー構成のサイジングに役立てることができる。
今回の新版では、サーバー仮想化ソフト「VMWare ESX」(バージョン4.1以降)の上での動作を保証した。Webアプリケーションに対して実際にHTTPリクエストを発生させるランチャーモジュールを仮想サーバー上で動作させることにより、複数のサーバー機から一斉に負荷をかけるシステム構成を実現しやすくなった。
仮想サーバー上で動作させる背景には、ランチャーモジュールを動作させた1台のサーバー上で実現できる仮想ユーザー数の上限が255台に限られる、という状況がある。255台を超える仮想ユーザーを用意するためには、ランチャーモジュールを動作させた複数のサーバーを用意する必要がある。ここで、仮想サーバー10台を1台の物理サーバーで実現すれば、物理サーバーを10台用意しなくて済むという仕組みである。
セキュアプログラミングのための22個のルールを搭載
もう一つの新製品であるanyWarp CodeDirectorは、ソースコードの静的解析によってJavaシステムの品質を高めるソフトである(関連記事:日立ソリューションズ、静的解析でAndroidアプリの品質を高めるソフトを出荷)。コーディング規約違反を自動的に検出し、人手によるレビュー(査読)費用を削減する。コーディング担当者が自らEclipseの内部でanyWarp CodeDirectorを呼び出して診断できるほか、CVSやSubversionなどのバージョン管理システムから定期的にソースコードを抽出して診断できる。
今回の新版では、ソースコードからセキュリティー上の脆弱性を減らすための機能として、業界で標準的に使われている安全なプログラミングのためのコーディングルール「JavaセキュアコーディングスタンダードCERT/Oracle版」に基付いた22個のルールを新規に追加した。これにより、AndroidアプリケーションなどのJavaプログラムを、以前よりも安全な形で実装できるようになる。
