日立ソリューションズは2014年4月22日、Java静的解析ソフトの新版「anyWarp CodeDirector V7.3」の提供を開始した。新版では、ソースコードの脆弱性を検知するコーディングルールを新たに18個拡充したほか、ステップ数の予実管理を強化して進ちょくを把握しやすくした。
anyWarp CodeDirectorは、Javaソースコードの品質を検査するソフトである(関連記事:日立ソリューションズが負荷テストツール新版、仮想マシンで1000台規模のテストを容易に)。コーディング規約違反を自動的に検出することで、人手によるレビュー(査読)工程にかかる費用を削減する。開発者(コーディング担当者)みずからEclipse IDEからanyWarp CodeDirectorを呼び出して診断できるほか、CVSやSubversionなどのバージョン管理システムから定期的にソースコードを抽出して診断できる。
今回の新版では、ソースコードの脆弱性を検知するコーディングルールを拡充した。前バージョン(V7.3)では、業界で標準的に使われているコーディング規約「JavaセキュアコーディングスタンダードCERT/Oracle版」に基付いた23個のルールを搭載していた。今回、同規約に基付いた別のルールとして、新たに18個のルールを追加した。
今回追加した18個のルールによって、以下のような問題を検知できるようになった。(1)並行処理の排他制御において、オブジェクトとロックオブジェクトとの対応が不整合となるような不適切な記述。(2)エラーの発生の有無に関わらず必ず実行されるfinallyブロックにおいて、発生したエラーが無視されてしまうような不適切な記述。(3)オブジェクトの初期化が完了する前にスレッドが開始されてしまうような、不適切なスレッド実行の記述。
新版ではまた、ステップ数の予実管理を強化して、進捗を把握しやすくした。前バージョンまでの予実管理では、個々のモジュールについて、最終予定ステップ数と分析時の実績ステップ数を比較していた。今回新たに、特定のマイルストーン日の予定ステップ数を設定できるようにした。
価格(税別)は、anyWarp CodeDirector V7.3が、10ユーザーライセンスで100万円、Androidアプリケーション診断用のオプションが20万円(関連記事:日立ソリューションズ、静的解析でAndroidアプリの品質を高めるソフトを出荷)。稼働OSは、各種Windows(Windows XP/Vista/7、Windows Server 2003/2008)またはCentOS 6.1。対象のJava環境は、Java SE Development Kit 6/7。連携可能なIDEは、Eclipse 3.6/3.7/4.2/4.3。
