人のコードレビューだけで大丈夫?

・うっかりバグ

*

コピペが大量に含まれるプロジェクトでは、あるコードを編集する場合、そのコードがコピペされた箇所をすべて検索し、編集する必要がありますが、その際に、うっかり修正を忘れてしまうことがあります。既存の静的解析ツールやコードレビューでは拾えない、やっかいなバグの一つです。

・コピペコード
 AIが監視します

AIがあなたに代わって24時間365日
自動でコードレビュー。
ソフトウェア品質を大幅改善

コードレビューや既存のソースコード解析ツールでは見逃されてしまう問題あるコードを発見・通知

Sider Scan をはじめる
実際のバグ例を見る

肥大化したコードを
自動コードレビュー
バグを未然に防ぎ、
開発効率を大幅改善

AIがあなたに代わって24時間365日自動でコードレビュー。ソフトウェア品質を大幅改善。

コードレビューや既存のソースコード解析ツールでは見逃されてしまう、問題あるコードを発見・通知。

Sider Scan を無料ではじめましょう

製品概要

こんなソフトウェア開発チームにお薦めです

Sider Scan は、ソースコード内の記述の類似性に着目した静的解析ツールです。そのため、重複コードやコードクローンと呼ばれる類似のコードが多数含まれる、下記のようなソフトウェア開発チームで特に効果を発揮します。

開発者の数が5人以上

 重複コード(コードクローン) を修正する場合、対象コードだけではなく、他の重複コードも漏れなく検索し、改修が必要かどうかの判断をしなければなりません。

 開発者が多数参加するようなプロジェクトでは、重複コードを作った人(コピペをした人)と、その重複コードを修正する人やコードレビュー担当者が異なる場合も多く、修正漏れが発生するリスクが高まります。

開発年月が1年以上

 DRY(Don't repeat yourself) 原則は、「同じ意味や機能を持つ情報を複数の場所に重複して置くことをなるべく避けるべき」とする、ソフトウェア品質を保つ上で重要な原則です。しかし、実際には開発の過程でDRY原則が守られない場面もあり、重複コードは徐々に増えていく傾向にあります。

 ある程度の開発年月が経つと、重複コードの管理は人間の手には負えなくなってきます。

メンバー間にスキル差がある

 メンバーのスキルの差も、ソフトウェア品質に重大な影響を与えます。新人の採用、外注、オフショア、ニアショアなど、大規模プロジェクトでは様々な素性の開発者が参画し、スキルレベルに差が生じます。

 このようなプロジェクトでは、安易な「コピペ」が頻発しがちです。コピペに起因する問題のデバッグは非常に困難であり、プロジェクトの潜在的なリスクとなり得ます。

あなたのチームにAIレビュワーを採用下さい

Sider Scanは、Jenkins などのCI/CDツールに組み込みやすいDockerイメージで提供されます。インストールされた貴社サーバー内部で静的解析を実行し、ソースコードを外部に送信することは決してありません。

実際のバグ例を見る

Sider Scanの主な機能

問題コードを自動検出

ソースコードを自動で静的解析し、バグの可能性が高い、すぐに確認すべき「要確認コード」や、リファクタリングの候補となる重要度の高い「重複コード」を検出します。

リポジトリを丸ごと監視

指定されたリポジトリに含まれる全てのソースコードを24時間365日解析します。
(
解析に不必要なファイルやフォルダは除外設定も可能です)。

チームで解析結果を共有

解析結果を開発者やQAエンジニアにメール通知。メールに添付されるURLをクリックすると、問題コードの詳細を、通常のブラウザで閲覧できます。

確認の優先度をスコア化

問題が検出されたコードは、独自のアルゴリズムでリスク評価され、確認の優先度が高い順にHigh, Mid, Low のラベルが付きます。デバッグの目安にしてください。

対応プログラミング言語

Java

JavaScript

TypeScript

PHP

C

C++

C#

Swift

Ruby

CUDA