誤検知率も20%以下を実現

500万行のソースコードを一晩で解析できるソフト

2007/04/18

 ソースコードの静的解析ツールを提供する米コベリティは4月18日、自動車業界に強い販売会社である豊通エレクトロニクスとパートナーシップを締結し、日本市場において本格的に販売活動を開始すると発表した。2007年9月には東京に日本法人を設立する予定だ。

ハレム氏写真 米コベリティ 社長兼CEO セス・ハレム氏

 コベリティは、米スタンフォード大学の研究チームが開発した技術をベースとしたソースコード解析ツール。コンパイル時にソースコードを静的に解析することで、プログラムの不具合やセキュリティ脆弱性を発見できる。対応するプログラムはC、C++、Javaの3種類。すでにワールドワイドでは235社に採用されており、日本ではNTTドコモなど、20社で利用されているという。

 コベリティの解析ツールは、コンパイル時にこれらの問題を検出するため、ソースコードの実行やテストケースは必要ない。テスト環境が不要なので、従来テストに費やしていたコストや時間を大幅に削減できるとした。料金体系はライセンス単位ではなく、解析するコードの行数に基づいており、年間ライセンス料はコード50万行当たり600万円から。

 実際の解析では、解析エンジンがソースコードの解析を行いつつ、「品質欠陥」「セキュリティ欠陥」「並列処理欠陥」の3種類のチェッカーが動作して不具合を発見する。この手法により、数千万行にもおよぶソースコードの解析も行えるほか、パスの解析やプロシージャ間解析も行えるのが特徴だ。そして、最大のポイントは解析の速度と誤検知の少なさだという。米コベリティ 社長兼CEO セス・ハレム(Seth Hallem)氏は、「解析速度は500万行程度のソースコードであれば一晩で行える。誤検知は20%以下を誇る」と説明した。

 日本においては、2005年7月にベリサーブとサービスパートナー契約を締結しているほか、直販も行っている。今回、自動車業界に強い豊通エレクトロニクスと提携したことで、豊通エレクトロニクスが自動車業界をカバーし、コベリティが自動車業界以外をカバー。ベリサーブはすべての業界をカバーする。販売目標は、4月18日から1年間で6億円。日本における2006年の実績は2.5億円程度だという。

 ハレム氏は、「バグの低減とテスト工数の削減によって、生産性が向上する。例えば、ウインドリバーの場合、生産性が30%ほど向上した。米国では、組み込み業界以外の企業でも採用されているが、日本ではまだ組み込み業界だけだ。まずは、組み込み業界をターゲットとして、その後に一般企業向け市場へも進出したい。すでに大手金融に話をしたが、かなり高評価を得ている」と、今後の方針などを説明した。

関連リンク

(@IT 大津心)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)