三菱電機 設計システム技術センターが Coverity 「Prevent SQS 」を採用

三菱電機では、組込み系ソフトウェア製品において既に使用しているソフトウェアを流用した開発の割合が非常に高く、新規開発だけでなく、既存ソフトウェアが原因となっているバグに対処できる静的解析ツールの導入を検討していました。

今回の採用について、「Prevent でベースとなるソフトウェアを解析し、重大な不具合となる可能性のある異常を早期に検出し修正すれば、ベースのソフトウェアの潜在的バグが原因となって発生する手戻りの工数を大幅に削減することができます。なお、今回の導入により試験前にバグが発見できれば、そのバグの修正にかかるコストは10分の1となることを期待しています。」と三菱電機、設計システム技術センターのソフトエンジニアリング部長、前川隆昭氏は、述べています。

三菱電機、設計システム技術センターのシニアエンジニア、藤本卓也氏は、Prevent製品について、以下のように述べています。「Preventは、確保領域外のアクセス、未初期化変数の参照のような、危険性が非常に高いソースコードの不具合を特定でき、従来の静的解析ツールよりも的確な指摘が得られました。また、これまでに解析した５プロジェクト、約 250万行に対しての解析をチェックした結果、誤検知率はわずか10%以下でした。」

今回の採用について、コベリティ　アジア太平洋地区担当取締役 リッチ セルート は、以下のように述べています。「三菱電機においては試験前のソフトウェアコード１千行に対するPreventで検出した警告数の平均は0.3で、これは、コベリティ社の顧客とLinuxなどのオープンソース、200プロジェクトのコード1千行に対する平均1.56よりも、かなり低いものです。このように、すでに高品質なコード上の、検知が大変困難なバグでも、Preventは検出し、その品質をさらに高めることが出来ます。」

三菱電機では、Prevent による解析により危険性の高いバグが試験前に検出できることが確認できたため、今後、Preventの他部門での導入も予定しています。
以上