Sider Scan の機能

Sider Scan は、1. CIツールに設定ファイルを置くだけで簡単に導入が可能です。導入後、リポジトリ内部のソースコードを解析し、2. ソースコードに潜むバグを自動で検出します。メールによる通知や、ブラウザで閲覧可能な詳細ビューワーなど、3. 解析結果をチーム内で共有する機能も有しています。以下では、各機能について概要を説明します。解析エンジンの詳細に興味のある方は、こちらから技術資料をダウンロード下さい。

機能 1. CIツールに設定ファイルを置くだけで簡単に導入

Sider Scan は、Docker イメージとして提供されています。Jenkins やGitHub Actions などのCIツールに、Sider Scan のDocker イメージを利用するための設定ファイル(多くの場合、YMLファイル) を配置するだけで、すぐに利用可能です。インストールやライセンス設定などの面倒な作業はありません。もし特定のCIツールを使用していない場合は、一般的なLinux のコマンドラインツールとして使うこともできます。

コードの静的解析はユーザーの管理するサーバー内で実行され、解析結果の保存もCIツールのアーティファクトとして保存されます。つまり、ソースコードを外部に送信することはありません。ただし、アプリケーションの利用状況の確認のために、Sider 社が管理するサーバーと通信します(Professional 版では利用状況のデータを送らないようにすることもできます)。

各CIツールへの詳しい導入方法に関しては、こちらのページを参照ください。

機能 2. ソースコードに潜むバグを自動で検出

Sider Scan は、ソースコード中に出現する類似の記述パターンを独自のアルゴリズム* で解析し、「修正漏れバグ」や、品質の面で問題のあるコードが無いか確認します。ここで「修正漏れバグ」とは、Sider Scan の独自の呼称で、コピペなどの結果発生した類似コードの一つを修正した際に、他にも存在する重複コードを見落とし、修正が漏れてしまうことで発生するバグを指しています。我々は、Sider Scan を用いて、オープンソースプロジェクト456個を解析し、63個の修正漏れバグと、142個の品質面で問題のあるコードを検出しました。これは、著名なオープンソースプロジェクトのように、人のコードレビューが活発に行われて、各種の静的コード解析ツールが導入されていたとしても、修正漏れバグは見落とされてしまう事実を示しています。

Sider Scan が独自開発した解析アルゴリズムの詳細に関しては、こちらの技術資料を参照下さい。

* 国際特許出願中です

機能 3. 解析結果をチーム内で共有

Sider Scan は、ユーザーが管理するオンプレミスサーバー、あるいはクラウドサーバーにインストールされ、解析対象のプロジェクトの持つ全てのソースコードを常時解析します。もし、問題のあるコードが見つかった場合、プロジェクトマネージャーに、解析レポートをメールやSlack, MS Teams等* で送付します。マネージャーは解析レポートの内容を確認の上、対処すべきと判断された場合、その内容をチームメンバーと共有します。解析内容の精査を、開発リーダーに任せることもあるでしょう。メールの通知先は複数設定可能です。

解析レポートには、詳細確認のためのコードビューワーへのリンクが付いています。コードビューワーが表示するデータは、すべてユーザーが管理するサーバー内に保存されており、データへのアクセス権がある方のみがブラウザで閲覧可能です。一例として、上図で紹介したThermal Daemon のバグをSider Scan のコードビューワーで表示するとこちらのリンクのようになります。

* Slack, MS Teams の特定のチャネルにメールを送る機能を利用します。詳しくはこちらの資料を参照下さい。

サポート言語:Java/JavaScript/TypeScript/PHP/C/C++/C#/Swift/Ruby/CUDA

今すぐ無料で始めましょう