すばやくとは?
|
トップITニュースWindowsストラテジーセキュリティオープンソースデベロッパーモバイルサーバホワイトペーパーブログPodcastエグゼクティブコンテンツマップ今月のオンライン・ムックPlus 検疫ソリューションを促進するプログラムを発表 MSらMSが検疫機能「NAP」の運用検証プログラムを開始マイクロソフトがVista SP1についての進捗を報告MS、エデュステーションのパートナープログラムを開始MS、Lotus Notes/Dominoからの移行策を強化 三方一両得のIT論 IT部門がもう一度「力」をつける時:【第2回】世にもおかしな日本のIT組織(2)〜匠なき後の悲しき末路(10:00) 24時間操業の生産管理システムを守れ――東レがネットワークウイルス対策機器を100台導入(14:14) 予算不足でプロジェクトを頓挫させないための心得(15:40)ホワイトペーパー:増大するスパムメールはフィルタリングだけでは防げない(15:19)今年最大のターゲットは「人」――SANSセキュリティリポート(10:49)QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開(10:12)モバイルPDAとフィットネスの新しい関係:非接触ICタグと小型端末を組み合わせ運動履歴を把握(10:00)「友達から届いたYouTubeビデオ」に要注意、人気便乗スパム相次ぐ(08:51)「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも(08:22)Windows Mobileスマートフォンを便利に:Outlookメールの文字を見やすくしよう(07:20)企業セキュリティ古今東西:「うちは大丈夫」「資金がない」が招く情報漏えい(07:00)次世代検索の行き先:検索は対話を通じて未来を導き出す(07:00) 総務省秋本氏、日本のICT投資やSaaS市場の現状を説明(20:45)検疫ソリューションを促進するプログラムを発表 MSら(20:37)MSが検疫機能「NAP」の運用検証プログラムを開始(20:29)今年最大かつ最高の発表――4年ぶりの「サイボウズ Office 7」発売(19:41)サイバー大学、携帯電話向けの授業配信実験を開始(18:41)NEC、情報管理統合ソフト「InfoFrame」のパートナー支援プログラムを発表(18:33)セグウェイツアー、ハウステンボスでも開始(18:29)NTTドコモ、BlackBerryの利用料金を値下げ(16:51)グローバルサインのSSL証明書、au携帯電話に対応(16:49)さいたま中央図書館が図書自動返却システムを採用――NECと日本ファイリング(16:00)シマンテック、業界初のボット対策専用ソフトを発売(15:22)Apple、MacBookが“絶好調”――デスクトップシェアを引き離す(15:21)HP Software Universe 2007 in Barcelona Report:ソフトウェアリーダーへ、躍進するHPソフトウェア(15:09)ノートPC出荷台数はいつデスクトップを超えるのか(14:56)ホワイトペーパー:増大するファイルサーバを効率的に管理する方法(14:02)UPSに対する企業の認識不足が顕著に――APC調べ(14:02)Interop Vendor Allianceにターボリナックスが参加(13:00)中堅中小企業向け IT活用応援キャンペーン:知って得する! ソフトウェア購入の秘訣[Officeスイート編](10:00)「無料Wi-Fi」には要注意 公衆無線LAN装いユーザーおびき寄せ(09:46)Verizon、他社の携帯機器やソフトを受け付けるオープン方式を採用(08:46)Lotus Notesに深刻な脆弱性(08:35)「Macに媚びるやつらが嫌い」、Macファンの人気ブログがハッキング被害に(08:19)まつもとゆきひろのハッカーズライフ:第9回 測定狂時代(07:40)モバイルサイト活用術:2010年のモバイルサイトを考える――ホンダの事例から(07:00) 国産マッシュアップツール「MyRemix」、ネットエイジ・ラボらが発表(21:02)KDDIとラック、セキュリティ事業で提携(20:41)複数人で同時に3D映像を視聴するシステム NTTコムウェア(20:19)総務省がASP・SaaSの情報開示指針、2008年に事業者認定制度開始へ(20:10)WiMAXの特徴と推進活動の様子を紹介――WiMAXフォーラムの沖中氏(20:03)ネットスイート、再販可能なSaaSアプリ開発ツールを発表(19:38) NEWSサイボウズ、Ajaxを取り入れた中小規模向けWebグループウェア「サイボウズOffice 7」発売(18:59) コンプライアンス対策にデスクトップ変革──仮想クライアント、PCブレード、ゼロクライアント(04:45) Windows Vistaには、ファイルをすばやく検索するクイック検索の機能が用意されている。検索ボックスにキーワードを入力すると、ユーザーフォルダの中からキーワードに一致するファイルが瞬時に検索され、一覧表示される。このとき、下位フォルダも検索対象となるので、何回も検索し直す必要はない。ファイル名だけでなく、ファイルに含まれているテキストやタグがキーワードと一致するファイルも絞り込まれる。 Oracleは2003年、サンフランシスコのOracle OpenWorldにおいて、gridの「g」を製品名に冠した「Oracle Database 10g」を披露した。あれから4年が過ぎ、エンタープライズ向けのグリッド技術は、需要の変化にも柔軟に対応でき、IT資源を有効活用できる、今すぐ使える技術として浸透した。 今年創業30周年を迎える同社はこの夏、久々のメジャーリリースを発表し、変化に伴うリスクやコストの低減する機能も新たに搭載した。Oracleの次なる一手とは何か? 「Oracle OpenWorld San Francisco」では、新たなステージへと踏み出したOracleの全貌が明らかとなる。 第9回 測定狂時代「Macに媚びるやつらが嫌い」、Macファンの人気ブログがハッキング被害に「無料Wi-Fi」には要注意 公衆無線LAN装いユーザーおびき寄せApple、MacBookが“絶好調”――デスクトップシェアを引き離す「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも「うちは大丈夫」「資金がない」が招く情報漏えいシマンテック、業界初のボット対策専用ソフトを発売「excel」「vpn」などキーワード検索でマルウェアサイトに誘導“Mac安全神話”の終わり?Firefoxに危険度「高」の脆弱性、最新版にアップデートを jobtxt1 += '匿名|最高25社から査定結果が届く。査定|プロが鑑定するあなたの市場価値'; 検索の進化が人々の生活様式を変えたように、検索テクノロジーの進化とイノベーションは隣り合わせにある。次世代検索が示すテクノロジーは次なるイノベーションを巻き起こすのか。 ビジネスインテリジェンスの新潮流 〜パフォーマンス マネジメント〜:第2回 組織知性とパフォーマンスマネジメント 今再び注目を集める「BI:ビジネスインテリジェンス」。だが、組織全体で共有されないインテリジェンスでは意味がない。連載2回目は、情報を共有することで可能となる「パフォーマンスマネジメント」の真髄を探る。 モバイルサイトの世界だけで展開されるサービスが、現実世界に飛び出したら、どうなるのだろう。そんな試みにKDDIとサイバードが挑んだ。 上司が部下の業績を正しく評価(レビュー)して初めて成り立つ成果主義。だが、この評価の仕組みを理解せずにおきて破りの行動に出る上司もいるのだ。 ハッカーの多くは何らかのスピード狂的側面を持っているようです。しかし、最適化を始める前には、その作業が無駄になるかならないかを見極める必要があります。 年末が近付き、「Web of the Year 2007」の季節がやってきた。オルタナブロガーが注目したWebサイトは? そしてGoogleのケータイOS「Android」は何を目論むか? ケータイ広告、ダウンロード違法化議論――ITの今を巡る事象を、オルタナブロガーは独自視点から解きほぐしていく。 ITmedia エンタープライズでは、インターネットを活用したオンライン・セミナーを開催します。ITを活用するためのタイムリーな話題について、さまざまな分野から講師を招き、読者へリアルタイムかつインタラクティブに情報をお届けします。申し込みは無料で、どなたでも自由にご参加いただけます。 IT導入の“勝ち組”たる理由とは?──TechTargetジャパンの人気事例記事は会員登録(無料)で 導入事例や製品レポートなど、IT導入担当者必見の会員限定コンテンツがさらに充実。技術文書が中心の500点以上のホワイトペーパーも無料でダウンロードできる トップITニュースWindowsストラテジーセキュリティオープンソースデベロッパーモバイルサーバホワイトペーパーブログPodcastエグゼクティブコンテンツマップ今月のオンライン・ムックPlus |
[ 129] ITmedia エンタープライズ:ファイルをすばやく検索したい
[引用サイト] http://www.itmedia.co.jp/enterprise/articles/0703/16/news102.html
|
電子機器から社会インフラまで、さまざまな製品を支えているソースコード。電子機器が多機能になって便利になる一方で、その元となるソースコードは増大し、複雑になり続けている。 例えば、携帯電話のケースを考えてみよう。この携帯電話の中には、数百万行におよぶプログラムが入っている。その数百万行のコードの中に、たった1行のエラーや脆弱性があるだけで、さまざまな障害を起こす可能性がある。データが消えるような障害であれば、ユーザーに大きな損害を与え、回収作業が発生して社会にも多大な影響を及ぼす。そして、最も大きな損害は企業が信頼を失う点だろう。このような事態を避けるためには、「いかにすばやくソースコードを検証し、効率よくバグや脆弱性をなくしていけるか?」が求められる。 このようなニーズに応え、あらゆる企業のテストに掛かる負担を軽減できるのがcoverityの静的解析ツールだ。その魅力を紹介する。 開発現場では、「バグの発生によって開発が遅れ、新機能の開発に支障が出る」といったことが頻繁に起こる。その状況を改善するために静的解析ツールを活用するものの、これまでは統合化が困難であったり、大掛かりな設定と調整が必要なうえに、大規模なコードベースは扱えないなど、「効果の割には、所有コストが高いもの」という印象が強いのではないだろうか。 熱心に説明をする米coverity 日本アジア担当ディレクター リチャード・セルート(Rich Cerruto)氏は、在日9年で日本語もベラベラだ しかも、限られた範囲のコードパスを解析しているにすぎない割には、多くの警告を発する。さらにそれらの警告がバグではないことが多いなど、結果もかなり厳しいものだ。いわゆる誤検知が多いのである。こういった経緯もあり、技術者はそのツールを信用しなくなる傾向があった。 そういった既成概念を打ち破るべく、「ソースコードに含まれている重大なバグやセキュリティ上の脆弱性を検出すること」をミッションに挙げ、コンパイル時にこれらの問題の検出を行うことができる静的解析ツールを提供するのがcoverityだ。そのコアとなる技術は、技術者が使いたくなるようなツールの開発に興味を持った米スタンフォード大学の教授と博士課程の学生たちが開発したものだ。 フォールスポジティブ(誤検知)を最低限に抑え、実際のバグを見付けることに的を絞ったこの研究では、アルゴリズムをテストするために、世界で公開されているものの中で最も巨大なソースコードの1つといえる「Linux OS」を解析。その結果、2000個以上のバグを発見し、オープンソースコミュニティで公表した。その後、2002年にcoverityを設立し、その信頼性と高い技術力により急成長を続けている。 coverityが提供するツールの最大の特長は、欠陥の根本的な原因をすばやく正確に特定できることだ。 コンパイル時にこれらの問題を検出するため、ソースコードの実行やテストケースはまったく必要ない。つまり、テスト環境が不要で、開発サイクルにおいて問題点を早期発見できるのだ。この点は、テストやバグつぶしに膨大な時間や人材が割かれている開発現場において、大きなアドバンテージになるはずだ。 coverityが開発した新しいアルゴリズムでは、数百万行におよぶソースコードの解析も行える。ソースコード解析は実に精密で、あらゆるパスの解析はもちろん、プロシージャ間解析を行えるのも特長の1つだ。 coverityで静的解析を行って発見したバグ(FORWARD_NULL)の一例。FORWRD_NULL チェッカーは特定のパスでのポインタが NULL であることがわかっていて、そのポインタが逆参照されるケースがないかどうかを調べる。 349行目の正しいシンタックスは “if (table && *table)” (画像をクリックすると拡大) プロシージャ間解析とは、各機能を個別に取り扱わずに、プログラム全体にわたって実行フローを追跡することができる解析手法。各機能を個別に取り扱うと、次のファイルまたはモジュールへと解析を進める際に情報が失われるため、バグの見落しや問題のない部分をバグとして認識されることがあるが、プロシージャ間解析を行うことでそういった問題をなくすことができる。 また、ムダを省く機能として、すべてのパスを解析できる点が挙げられる。なぜそれが可能なのかというと、coverityは問題を検出する際に、コードを「実行」するのではなく、「解析」しているからだ。 すべてのパスを調べることにより、バグの原因となり得る不明りょうな条件や、入力がないことが確認できる。そして、その誤検知発生率は20%以下を誇る。コード内の最も有意な特長や欠陥だけが報告され、「ノイズ」は報告されないため、ムダな作業が軽減し、生産性が大幅に向上することにも繋がるのだ。 coverityのツールではまず、仮想のビルド環境で既存のビルドが実行される。これは、既存のビルドシステムやソースコードに変更を加えずに、ビルド環境と統合することを目的として行うものだ。 次いでビルドの処理が監視され、OSレベルでコンパイラへの呼び出しが検出される。検出されたOS呼び出しがcoverityのコンパイラへの呼び出しに変換されると、解析可能なデータが生成される。 coverityで静的解析を行って発見したバグについて、それぞれのバグの数と不具合のタイプを示したチャート (画像をクリックすると拡大) このツールでは、「どのコンパイラを使用しているか?」や、「それをcoverityのコンパイラとエミュレートさせるためにどうすべきか?」を特定するために、自動構成を使用する。また、ソースファイルの場所を特定するために、既存のビルドシステムも使用する。出力としてコードの正確な表現が返され、それを解析していくことになる。そして、これらの動作はスピーディに行われ、ビルド情報のコンパイルにかかる4〜6倍の速さでソースコードの解析が完了するのだ。 現在coverityが提供するツールは、C/C++とJavaをサポートしている。そして、最も重要なことは、「その利便性や効率性を一番実感できるのは、実際にソースコードを解析してみることだ」という点だ。 coverityでは試用版を用意しているほか、イベントやセミナーを通じてデモを行っている。直近では、5月16日(水)〜5月18日(金)に東京ビッグサイトにて開催される「第10回 組込みシステム開発技術展」に出展が決まっている。数百万行におよぶソースコードに対応し、プロシージャ間の解析も行い、的確に重大なバグやセキュリティ上の脆弱性をスピーディに検出できる素晴らしさを、ぜひ皆さんにも体感してほしい。 ホワイトペーパー「開発早期段階でのソフトウェア不具合の修復−−Coverityの静的コード解析技術」が、TechTargetジャパン ホワイトペーパーダウンロードセンターで入手できます。 5月16日(水)〜5月18日(金)に東京ビッグサイトにて開催される「第10回 組込みシステム開発技術展」に、coverityの出展が決定しました。 専用ブース(ブースNo. East Hall 56−26)では、本稿で紹介した静的解析ツールのデモも行う予定です。 近年注目されている動的及び静的コード解析ツールを、ソースコード解析の進化(Lintから2007年の最新技術等)を交え、Coverity社CTO:Ben Shelf(ベン・シェルフ)が解説します。 Coverity社の静的解析ツールのコンポーネントである以下3つの技術について解説します。 ホワイトペーパー「開発早期段階でのソフトウェア不具合の修復−−Coverityの静的コード解析技術」が、TechTargetジャパン ホワイトペーパー ダウンロードセンターで入手できます。 5月16日(水)〜5月18日(金)に東京ビッグサイトにて開催される「第10回 組込みシステム開発技術展」に、coverityの出展が決定しました。 専用ブース(ブースNo. East Hall 56−26)では、本稿で紹介した静的解析ツールのデモも行う予定です。 近年注目されている動的及び静的コード解析ツールを、ソースコード解析の進化(Lintから2007年の最新技術等)を交え、Coverity社CTO:Ben Shelf(ベン・シェルフ)が解説します。 Coverity社の静的解析ツールのコンポーネントである以下3つの技術について解説します。 Special インデックス|会議室|利用規約|プライバシーポリシー|サイトマップ |
[ 130] @IT Special 数百万行におよぶソースコードをすばやく解析 誤検知を制御し、不具合が検出できるツール
[引用サイト] http://www.atmarkit.co.jp/ad/coverity/coverity0704/coverity.html
