とことんDevOps | 日本仮想化技術のDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けする「とことんDevOps」では、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果、TipsなどDevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、コンテナ開発、IaCなど
読者登録と各種SNSのフォローもよろしくお願いいたします。

これだけは知っておきたいDevOpsシリーズ - 静的コード解析

静的コード解析とは、ソフトウェアの解析手法の1つで、プログラムを実行することなく解析を行うことができます。逆にソフトウェアを実行して行う解析のことを動的コード解析と呼びます。基本的には、何らかのツールを用いて解析を行うことが多いですが、人間が作業を行う場合は、インスペクションやコードレビューなどと呼ぶこともあります。

解析ツールの精度は、Linterのように単に指摘するものから、プログラム全体を解析して凝集度や結合度など高度なフィードバックを返すものもあります。もちろん、高度なツールになると有償となる場合もあり、予算や求めるレベルに応じてツールを選択する必要があります。

静的コード解析を導入する主なメリットは、

  • コーディング中にエラー検出ができ、非常に速いフィードバックが得られる
  • スペルミスや命名規則、1行当たりの文字数など、ガイドラインや規約に違反する箇所へのフィードバック

などがあります。コーディング中にフィードバックを受けられることで、経験の浅いエンジニアは日々のエラーを解消していくうちに自然といいコードの書き方を身につけることもできます。他にも、レビュー時に単純な指摘を減らすことにもつながり、レビュー担当者の負担軽減にも繋げられると思います。

導入コストはそれほど高くないため、無料で導入できるレベルから始めてみることをおすすめします。