Service
静的コード解析ツール「Sparrow SAST/SAQT」
Sparrow SAST/SAQTはソースコード上の品質欠陥を開発の初期段階から迅速かつ正確に検出し、品質向上に貢献する静的コード解析のためのツールです。
導入メリット
- POINT1 早く、正確な分析でソースコードの不具合を検出し、開発およびテスト作業の効率化を実現します。
- POINT2 自動修正の提案、危険度に応じた脆弱性分類など、テストを高度化し、ソフトウェア品質を向上させる仕組みを持っています。
- POINT3 多様な開発言語および点検項目をサポートしているため、幅広いソフトウェアテストに活用できます。
Sparrow SAST/SAQTの特徴
ウェブ基盤中央統合管理
- 統合点検結果の管理および統計、ダッシュボード提供
- 集中されたルール管理によりチェッカーグループ別に危険度およびオプション管理
他システム連携
- ソースコードバージョン管理システムとの連動を通した登録制御
- ビルド管理ツール、イシュー管理ツールとの連動を通した自動化管理
ダッシュボードおよび統計
- 分析回数、検出イシュー、危険度、プロジェクトなどの現況把握
- 期間別分析結果履歴、推移提供
- プロジェクト、使用者、点検項目別の統計資料提供
使用者カスタマイズ報告書
- プロジェクト要約情報、分析ファイル情報、危険度別分析結果など、ご希望の項目に編集可能
- ワード、エクセル、PDF形式の報告書提供
分析結果履歴管理
- 既存の検出結果と比較して新しく検出された結果を自動区分
- ソースコードラインが変更されても既存の検出結果状態を自動識別
- 検出結果例外処理申請/管理者承認プロセスの提供を通した不正使用防止
多様な分析方法
- クリックだけで手軽に分析できるGUI分析
- 配置、スケジューリング分析が可能なCLI分析
- 開発IDE内に設置され、分析および結果確認が可能なプラグイン分析
Sparrow SAST/SAQT利用イメージ
IDE(統合開発環境)や、移管制御システムなど、開発に関わる各種環境と連携し、開発プロセス上のあらゆるフェーズで不具合検出と品質保持を行います。
開発者IDEと統合
開発者がIDEで随時分析してソースコードの問題点を修正
移管制御システムと統合
移管制御システムで問題点が無いソースコードだけ移管
ビルドシステムと統合
ビルドシステムと統合してコード変更あるいは周期的にソースコード検査
対応言語
掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。