静的解析ツール

Static Analysis Tool

せいてきかいせきつーる

ソースコードを実行せずに解析し、バグの可能性、コーディング規約違反、セキュリティ脆弱性などを検出するツール。SonarQube、FindBugs、ESLintなどがある。CI/CDパイプラインに組み込んで品質を継続的に監視する。

開発プロセスとマネジメント > 開発環境と開発ツール

関連キーワードの用語

システムの品質や制約に関する要件の総称。性能、信頼性、可用性、セキュリティ、拡張性、運用性、移行性などが含まれる。IPAの非機能要件グレードでは6つの大項目に分類される。

IPAが策定した非機能要件の定義・合意のためのフレームワーク。可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーの6大項目について、段階的なグレードを設定し要件を具体化する。

サービス提供者と利用者の間で、提供するサービスの品質水準（可用性、応答時間、障害復旧時間等）を合意した文書。非機能要件を運用段階で保証するための定量的な指標と測定方法を定める。

システムが必要なときに利用可能な状態にある度合い。稼働率で定量化され、99.99%（フォーナイン）のように表現する。冗長化、フェールオーバー、計画的保守などにより向上させる。

システムが規定された条件下で、規定された期間にわたり、要求された機能を正しく実行し続ける能力。MTBFやMTTRなどの指標で定量的に評価する。

要件から設計、実装、テストに至るまで、各成果物間の対応関係を追跡可能にすること。要件トレーサビリティマトリクス（RTM）を用いて、要件の実現漏れや不要な実装を検出する。