Service

静的コード解析ツール「Sparrow SAST/SAQT」

Sparrow SAST/SAQTはソースコード上の品質欠陥を開発の初期段階から迅速かつ正確に検出し、品質向上に貢献する静的コード解析のためのツールです。

導入メリット

  • POINT1 早く、正確な分析でソースコードの不具合を検出し、開発およびテスト作業の効率化を実現します。
  • POINT2 自動修正の提案、危険度に応じた脆弱性分類など、テストを高度化し、ソフトウェア品質を向上させる仕組みを持っています。
  • POINT3 多様な開発言語および点検項目をサポートしているため、幅広いソフトウェアテストに活用できます。

Sparrow SAST/SAQTの特徴

ウェブ基盤中央統合管理

  • 統合点検結果の管理および統計、ダッシュボード提供
  • 集中されたルール管理によりチェッカーグループ別に危険度およびオプション管理

他システム連携

  • ソースコードバージョン管理システムとの連動を通した登録制御
  • ビルド管理ツール、イシュー管理ツールとの連動を通した自動化管理

ダッシュボードおよび統計

  • 分析回数、検出イシュー、危険度、プロジェクトなどの現況把握
  • 期間別分析結果履歴、推移提供
  • プロジェクト、使用者、点検項目別の統計資料提供

使用者カスタマイズ報告書

  • プロジェクト要約情報、分析ファイル情報、危険度別分析結果など、ご希望の項目に編集可能
  • ワード、エクセル、PDF形式の報告書提供

分析結果履歴管理

  • 既存の検出結果と比較して新しく検出された結果を自動区分
  • ソースコードラインが変更されても既存の検出結果状態を自動識別
  • 検出結果例外処理申請/管理者承認プロセスの提供を通した不正使用防止

多様な分析方法

  • クリックだけで手軽に分析できるGUI分析
  • 配置、スケジューリング分析が可能なCLI分析
  • 開発IDE内に設置され、分析および結果確認が可能なプラグイン分析

Sparrow SAST/SAQT利用イメージ

IDE(統合開発環境)や、移管制御システムなど、開発に関わる各種環境と連携し、開発プロセス上のあらゆるフェーズで不具合検出と品質保持を行います。

Sparrow SAST/SAQT利用イメージ

開発者IDEと統合

開発者がIDEで随時分析してソースコードの問題点を修正

Sparrow SAST/SAQT利用イメージ

移管制御システムと統合

移管制御システムで問題点が無いソースコードだけ移管

Sparrow SAST/SAQT利用イメージ

ビルドシステムと統合

ビルドシステムと統合してコード変更あるいは周期的にソースコード検査

対応言語

掲載されている製品名、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。