古賀 国秀 ソースコード解析技術

ソースコードを隅々まで探索し、内在するリスクを洗い出す

ソフトウェア開発環境技術部

古賀 国秀

実装工程でソースコード品質を高めることができるソースコード解析の技術開発と導入展開を行っています。

ソースコード解析ツールは、バグの要因となるコーディングルール違反箇所やランタイムエラーを引き起こす箇所を指摘することに加え、セキュリティ脆弱性のある箇所を指摘することができ、IoTに必要なセキュアプログラミングを実現する上で不可欠なツールです。

私たちのチームは、その運用を効率化するためのツール「TCANA™(*)」を開発しました。ソースコード解析を自動化する手法、ソースコード品質を見える化する手法、解析結果の分析手法などを確立し、「TCANA™」の機能として実装しています。また、「TCANA™」を用いた一元管理により、ソースコード解析の導入から維持までを担当する体制を整えて運用しています。その結果、東芝グループのソフトウェア部門におけるツール展開率は9割を超えるまでになりました。

このように多くの部門に展開されていますが、活用度合いは様々です。今後は、全プロジェクトで継続的に活用される仕組みを作っていくことで、東芝グループのソースコード品質向上に貢献していきます。

(*)TCANA™:チャナ、Toshiba source Code ANAlyzer の略