バグのないコードを作るにはオープンソースツールが役立つ、Microsoft Researchが紹介：バグ検出やREST APIファジング、数学的証明、AI言語モデル

Microsoft Researchはバグのないコードの迅速な作成を支援する目的で取り組んでいる4つのオープンソースプロジェクトの概要を紹介した。並列プログラムのバグを検出したり、クラウド向けにREST APIのファジングを助けたりするプロジェクトだ。

[＠IT]

　Microsoft Researchは2021年5月26日（米国時間）、開発者がバグのないコードを迅速に作成できるよう支援する4つのオープンソースプロジェクトを公式ブログで紹介した。開発者向けカンファレンス「Microsoft Build」（2021年5月25〜27日に開催）で発表したプロジェクトだ。

　Microsoft Researchは「開発者にとって、エラーのないコードを迅速に書かなければならないというプレッシャーが、これまで以上に高まっている。われわれが使用する技術や、構築するソリューションはますます複雑になっており、バグは見つけにくくなり、修正に長い時間がかかるようになっている」との認識を示す。

　今回発表したプロジェクトは、「さまざまな方法によって開発者の作業を自動化することで、バグの発見と修正を容易にし、コードの正確性を高め、エラーの発生を防止する」と述べている。

「Project Coyote」　並列プログラムのバグ検出を高速化

　「Project Coyote」は、並列プログラムのユニットテストを進めるオープンソースの.NETライブラリとツールからなる。

　Project Coyoteを使うと、コードの並列性を確保するための強力なテストを作成できる。Project Coyoteはテスト時にタスクに加えて、コードの非決定性の原因（メッセージの順序や障害、タイマなど）を制御し、さまざまな実行パスをインテリジェントかつ高速に探索し、バグを検出できる。

　「Microsoft Azure」の幾つかの担当チームはProject Coyoteを、サービスのテストに使っており、本番コードのバグの大幅な削減や高速化を実現している。

「RESTler」　REST APIのファジングによってクラウドをバグフリーに保つ

　「RESTler」は、ステートフルREST APIのファジングを行うためのオープンソースツールだ。

　クラウド／Webサービスを、これらが備えるREST APIによって自動的にテストし、セキュリティや信頼性のバグを検出する。