最新版のBrakemanが利用可能に。その他、C/C++向け機能強化、コピペ検知のリリースなど

こんにちは。いつもSiderをご利用頂きありがとうございます。
製品のアップデートについては随時下記サイトにて案内をさせていただいております。
News in 2020 · Sider Documentation

今回は少々大きめのアップデートのため、ブログ記事として本記事を記載いたしました。

直近のリリース内容について

  • Ruby on Railsの開発者向けに、セキュリティ脆弱性解析ツールBrakemanの最新版を提供開始
  • C/C++向けに、フロー解析などを行うCppcheck 2.0のbug-hunting機能を提供開始
  • コピペを検知するPMD CPDの提供を開始

Brakemanについて

BrakemanはRuby on Rails向けのセキュリティ脆弱性スキャナとして有名なソフトウェアです。Siderはリリース当初からBrakemanをサポートをしていましたが、ソフトウェアのライセンスが変更されたため、変更前のMITライセンスのBrakemanをサポートしていました。今回Brakemanの商用利用が可能になったため、Brakemanの最新版の提供を開始しました。

Brakemanは現在Brakeman Public Use Licenseで提供されており、商用利用にはSynopsys社との契約が必要になっています。契約が無事締結できましたため、本機能の提供を開始することができました。

brakeman/LICENSE.md at main · presidentbeef/brakeman · GitHub

関連プレスリリース:
prtimes.jp

Cppcheck 2.0のbug-hunting

C/C++向けにCppcheckのサポートを追加しておりましたが、今回、2.0にメジャーアップデートを行いました。
その際にbug-huntingといわれる新しい機能が追加されており、より多くの問題・複雑な問題を検知出来るようになりました。bug-huntingの内容については公式サイトを御覧ください。

cppcheck / News: Cppcheck-2.0

コピペを検知するPMD CPDの提供を開始

現在この機能はβ版として提供しており、デフォルトでは無効になっています。お試しになりたい方はリポジトリ設定から有効にしてください。
Pull Request内にDiffの内外問わず、重複したコードが合った場合に、Sider上でそれを検知してお知らせします。
コピペとみなすトークン数などは下記を参考に設定をお願いいたします。

PMD CPD · Sider Documentation

直近のSiderのアップデートと今後のお知らせ方法について

大きなアップデートについてはブログ記事やメールでご案内させていただくこともありますが、多くの場合、Intercom(サイト上のチャット)もしくは下記サイトでのご案内となります。

News in 2020 · Sider Documentation

一部こちらに抜粋させていただくと下記のとおりになります。

  • 月に1回程度デフォルトのバージョンの解析器のアップデート
  • 新しい解析器のサポート
    • PMD CPD(コピペ検知)
    • Pylint
    • CppcheckのAddonのサポート
      • bug-hunting
      • MISRA C, CERT Cなどのチェック
    • LanguageTool(文法等のチェック)
    • FxCop(Unityや.NetなどのC#のソースコードの解析)
    • remark-lint(Markdownファイルのチェック)
    • GolangCI-Lint(Golang)
    • detekt(Kotlin)
  • リポジトリ追加時のsider.ymlの雛形の作成Pull Requestの送付

今後も機能強化や新しい機能の追加などを行ってまいります。引き続きご利用いただくとともに、なにかご要望等ありましたらご遠慮無くご連絡くださいませ。どうぞよろしくお願いいたします。

コメントを残す