静的解析ツール 【static code analysis tool】 静的テストツール

ソースコードなどを読み込んで構造を解析し、記述に使われたプログラミング言語などの文法に照らして誤りがないかや、あらかじめ定義されたコーディング規約に則って記述されているかどうかなどを検証する。

また、個々の文などが文法的に正しいかどうかだけでなく、このまま実行すると配列の範囲外にアクセスしようとすることになるといった不具合の可能性を指摘したり、制御構造が複雑すぎるといったプログラムの品質に関わる点を指摘したりといった高度な機能を持ったものもある。

主に静的解析ツールを用いた自動的な分析によってコードに欠陥が無いか確かめる手法を「静的解析」（static code analysis）と呼び、プログラムを実行せずに正しさを検証する「静的テスト」（static testing）の一環として実施される。静的テストには、主に人間がソースコードを読んで問題点が無いか検討する「レビュー」（review）も含まれる。

関連用語

C++言語

IDE

【Integrated Development Environment】

Java

ソースコード

【source code】

ソフトウェア

【software】

バグ

【bug】

アプリケーションソフト

【application software】

プログラマ

【programmer】

コーディング

【coding】

単体テスト

【UT】

組み込みOS

【embedded OS】

脆弱性

【vulnerability】

プロセス

【process】

コーディング規約

【coding conventions】

ツール

【tool】

レビュー

【review】

セキュリティ

【security】

プロジェクト

【project】

エラー

【error】

不具合

【trouble】