悪い習慣1 コードの可読性・拡張性を考慮してコーディングしていない |
...
ここで利用するC/C++test機能は、コーディングルールチェック機能になります。コーディングルールチェック機能は、5000種類以上のルールを搭載しており、C/C++両言語を解析します。
図に記載されている一部のルールカテゴリは、コンプライアンスパック(別売り)のライセンスをアクティベートする必要があります。 下記に記載されているルールセットを使用したい場合は、"コンプライアンスパック"をご検討ください
コンプライアンスパックが必要なルールカテゴリ
DISA ASD STIG
AUTOSAR C++14 Coding Guidelines
フロー解析[BD]における[BD-SECURITY]カテゴリ
SEI CERT C/C++
Common Weakness Enumeration
High Integrity C++
Joint Strike Fighter
MISRA C 1998
MISRA C 2004
MISRA C++ 2008
MISRA C 2023(MISRA C 2012)
MISRA C++ 2023
OWASP Top 10 Most Critical Web Application Security Risks (2017)
OWASP API Security Top 10 (2019)
OWASP Top 10 Most Critical Web Application Security Risks (2021)
セキュリティ
...
...
| アンカー | ||||
|---|---|---|---|---|
|
...
これまでコーディング規約を適用しなかったソースコードでチェックを行うと、多くの違反が見つかるでしょう。
全て直さなくてはいけないと考えると途方にくれると思います。しかし、最初から全てを直すことを目的としてはいけません。
違反の修正を考える前に確認することがあります。
それは、今の開発現場の方々がどういう習慣や癖を持ってコーディングしているかを確認します。
確認ポイント1 | 違反が検出されたルールの内、違反件数が多いルールと少ないルールに分けます。 |
|---|---|
確認ポイント2 | 違反件数が少ないルールは、「開発現場の方が守ろうとして守りきれなかったルール」の可能性が高いと予測されます。 |
確認ポイント3 | 違反件数が多いルールは、「開発現場の方が守ろうと考えていなかったルール」です。その中で、過去のバグを防止できるコーディングルールが無いかを確認します。 |
...
| アンカー | ||||
|---|---|---|---|---|
|
C/C++testに搭載されている静的解析用の各ルールにはルールの説明ヘルプ画面が搭載されています。
静的解析での違反結果のレビュー時に、説明ヘルプ画面を表示することが可能であるため、開発現場の方々は都度ルールの内容を暗記する必要はありません。
...
[抑制された理由]画面が表示されたら、[理由]を入力します。
※本チュートリアルでは、ソースコード内抑制にチェックを入れています
[OK]を選択します。
抑制で選択したファイルを開き、ソースコード内に抑制情報が追加されています。
