機能
カスタマイザ機能(プロジェクト管理者向け機能)
自社の開発スタイルや、プロジェクトの特性に合わせて、独自のコーディング規約を作成可能。
カスタマイザ機能により、プロジェクトの開発ルールを作成。
これに違反しているコードは、開発者が利用する指摘機能に反映され、表示されます。
Agile⁺ Relief Jでは、お客様独自の規約を作成しチェックすることができます。
| 存在チェック | Java要素の存在をチェックする規約 |
|---|---|
| 唯一性チェック | Java要素が1つだけ存在するかをチェックする規約 |
| 命名チェック | 特定の名前が使用されているかをチェックする規約 |
| 順序性チェック | Java要素が指定された順序で記述されているかをチェックする規約 |
| 数チェック | Java要素の個数が指定した個数範囲と一致するかをチェックする規約 |
| 前コメント存在チェック | Java要素の前にコメントが記述されているかをチェックする規約 |
| 後コメント存在チェック | Java要素の後にコメントが記述されているかをチェックする規約 |
| 前コメント内容チェック | Java要素の前のコメント内に指定された文字列が存在しているかをチェックする規約 |
| 後コメント内容チェック | Java要素の後のコメント内に指定された文字列が存在しているかをチェックする規約 |
(注)Java要素 Java要素とは、パッケージ、インポート、クラス、メソッド、および変数などを意味します。
指摘機能・レビュー支援機能(開発担当者向け機能)
Eclipseのプラグインとして提供。プログラムを静的解析し欠陥を指摘します。使いやすいユーザーインターフェイスで、各種指摘の検証作業を効率よく行うことができます。
指摘機能
富士通の開発で培った指摘観点
富士通のJava開発標準規約やSunコーディング規約などをベースに、独自のノウハウをプラス。
ロジック上のバグはもちろん、バグを誘発しやすい記述の排除や、フリーウェアでは十分に検出できないセキュリティ脆弱性の指摘など、さまざまな観点からプログラムの欠陥を検出します。
保守性・可読性の向上や、品質状況の可視化により、ソフトウェアの品質向上を実現します。
| 指摘種別 | 指摘数 | |
|---|---|---|
| 信頼性 | 複雑な制御構造などのバグ誘発記述を検出。 | 71 |
| 保守性 | 命名規約などに関する違反を検出。 | 160 |
| 効率性 | 性能劣化の原因となる記述を検出。 | 54 |
| 機能性 | セキュリティ脆弱性に関する記述を検出。 | 62 |
| 移植性 | OS依存コードなどの移植上の問題を検出。 | 3 |
OSSとの複数チェックによる指摘観点の充実
信頼性のチェックを得意とするOSSと、保守性や機能性のチェックを得意とするAgile⁺ Reliefを同時に実行し、広範囲なチェックを行います。
セキュリティ脆弱性に関する指摘が充実
OWASP TOP10、SANS最も危険なプログラミングエラーTOP 25、IPAなどセキュリティ関連組織が公開するセキュリティ脆弱性をチェックするための指摘や、富士通のセキュリティガイドラインをチェックするための指摘が搭載されています。
レビュー支援機能
検証を効率化するEclipseプラグイン
「Agile⁺ Relief J」は、Javaの主流の開発環境であるEclipseのプラグインとして「レビュー支援機能」を提供します。
Agile⁺ Relief独自のノウハウ+プロジェクト管理者が定めた開発ルール+FindBugs/PMD(注)のトリプルチェックの結果をまとめて表示するので作業効率がアップ。
Agile⁺ ReliefとOSSのチェック結果がまとめて表示されるため、検証およびソース修正が効率よく行えます。
エラーの内容だけでなく、対処方法まで詳しく表示するため、新人プログラマーの教育にも威力を発揮します。
ピンポイントで問題箇所を指摘するため、開発者に余計な負担をかけません。
(注) 連携可能なバージョンは、「動作環境」を参照してください。
問題対応状況の共有
「Agile⁺ Relief指摘メッセージ一覧」において、問題箇所の対応状況(確認済/メモ)を容易に設定・共有できます。二重作業などのムダを排除し、効率的なチーム開発を支援します。
コマンド解析機能(フローティングライセンスのみ提供)
コマンドラインでの解析が可能です。
問題箇所の分析(診断レポート機能)
個々のソースコードのチェック結果をプロジェクトや機能単位でまとめ上げ、全体品質をレポートとして生成します。
レポートされる問題箇所と改善方法より品質監査が確実に行え、的確かつ効果的な対策が行えます。
(日々の遷移や複数のプロジェクトを俯瞰して確認したい場合は、Agile⁺ Reliefフローティングライセンス(C/C++解析込み)の「品質データ可視化」機能をご利用ください。)
活用シーン
- コーディング時の進捗資料として
ソースメトリクスと指摘の相関関係をレポートします。 ステップ数では判断できない品質/構造的な問題が明確になります。 - レビュー/納品時の資料として
検証状況とルール適用状況をレポートします。コーディングガイドライン通りに全て検証されていることが明確になります。 - テスト時の分析資料として
品質特性や問題特性の観点で、ソースコード上の問題点をレポートします。優先的に対処すべき問題や箇所が明確になります。
CI/CD(注)パイプラインへの組込み(ソースコードチェックの自動化)
Jenkinsプラグインを使用し、CI/CDパイプラインにAgile⁺ Reliefを組み込むことができます。
短いサイクルで繰り返し実行することで、ソースコードの欠陥を早期に検出して修正することが可能です。
ソースコード変更のタイミングで自動的にソースコードをチェックすることにより、重大な欠陥を含んだソフトウェアがリリースされることを防ぎます。
プラグインはダウンロードページからダウンロードできます。
Jenkins ならびにJenkins CIは、 Jenkins(https://jenkins.io/)に帰属します。
(注) CI/CD(継続的インテグレーション/継続的デリバリー)とは、ビルド・テスト・デプロイなどの開発付帯作業を自動化することにより開発サイクルを速め、早い段階から頻繁に繰り返し実行することで問題を早期発見しトラブルを未然に防ぐ手法です。
ライセンス
開発体制や予算に合ったライセンスを提供
ISO 26262
Agile⁺ Relief Jは第三者認証機関によりISO 26262認証を取得(注)していますので、お客様自身がAgile⁺ Relief Jの妥当性を証明する必要はありません。
Agile⁺ Relief Jは、お客様の機能安全に向けたソフトウェア開発に貢献いたします。
(注)最も厳しい安全度水準であるASIL-D (Automotive Safety Integrity Level -D)に対応しています。