|
===================================== 〔語彙分解〕的な部分一致の検索結果は以下の通りです。 ・ 静的 : [せいてき] (adj-na,n) static ・ 的 : [まと, てき] 【名詞】 1. mark 2. target ・ ラム : [らむ] 【名詞】 1. (1) lamb 2. (2) rump 3. (3) rum 4. (4) RAM (random access memory) 5. (P), (n) (1) lamb/(2) rump/(3) rum/(4) RAM (random access memory) ・ 解析 : [かいせき] 1. (n,vs) (1) analysis 2. (2) parsing
静的コード解析 () または静的プログラム解析 ()とは、コンピュータのソフトウェアの解析手法の一種であり、実行ファイルを実行することなく解析を行うこと。逆にソフトウェアを実行して行う解析を動的プログラム解析と呼ぶ〔Wichmann, B. A., A. A. Canning, D. L. Clutterbuck, L. A. Winsbarrow, N. J. Ward, and D. W. R. Marsh. "Industrial Perspective on Static Analysis". ''Software Engineering Journal'' Mar. 1995: 69-75 〕。静的コード解析はソースコードに対して行われることが多く、少数ながらオブジェクトコードに対して行う場合もある。また、この用語は以下に列挙するツールを使用した解析を意味することが多い。人間が行う作業はインスペクション、コードレビューなどと呼ぶ。 == 概要 == ツールが行う静的コード解析の洗練度は、個々の文や宣言だけを検証するものから、プログラム全体を解析するものまで様々である。解析結果の利用も様々で、Lintのように単に指摘するだけのものから、形式手法を使ってそのプログラムの特性を数学的に証明する(仕様記述と振る舞いが一致しているかどうかを検証する)ものまである。 ソフトウェア測定法やリバースエンジニアリングも静的解析の一部とみなすこともある。特に組み込みシステムの開発において、ソフトウェア測定法と静的コード解析が品質向上の一助として活用されることが多くなっている〔Software Quality Objectives for Source Code . Proceedings ''Embedded Real Time Software and Systems 2010 Conference'', ERTS2, Toulouse, France: Patrick Briand, Martin Brochet, Thierry Cambois, Emmanuel Coutenceau, Olivier Guetta, Daniel Mainberte, Frederic Mondot, Patrick Munier, Loic Noury, Philippe Spozio, Frederic Retailleau〕。 静的解析の商業利用が増えているのは、重要なコンピュータシステムで使用されるソフトウェアの検証や潜在的なセキュリティホールを検出する必要性が増大したことを意味する〔Improving Software Security with Precise Static and Runtime Analysis , Benjamin Livshits, section 7.3 "Static Techniques for Security," Stanford doctoral thesis, 2006. 〕。以下のような分野で、複雑さを増していくソフトウェアの品質向上に静的コード解析が使われている。 * 医療用ソフトウェア - アメリカ食品医薬品局 (FDA) は医療機器で静的コード解析が活用されているとしている。 * 原子力関連のソフトウェア - イギリスの Health and Safety Executive はでの静的コード解析の活用を推奨している〔Computer based safety systems - technical guidance for assessing software aspects of digital computer based protection systems,〕。 VDC Research が行った調査(2012年)によれば、組み込みシステムのソフトウェア技術者の28.7%が静的コード解析ツールを既に使っており、39.7%が2年以内に使いたいと答えた。 アプリケーションのセキュリティの分野では Static Application Security Testing (SAST) という用語が使われている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「静的コード解析」の詳細全文を読む 英語版ウィキペディアに対照対訳語「 Static program analysis 」があります。 スポンサード リンク
|