資料の紹介

 この10数年でオープンソースソフトウエア(OSS)は、飛躍的に普及した。今やOSSは開発における原動力の1つとなり、AI(人工知能)、IoT、自動運転、ブロックチェーン、クラウドに至るまで、さまざまなテクノロジーで重要な役割を果たしている。大規模な商用ソフトでも、そのほとんどがOSSで構成されている例も珍しくはない。

 OSSがここまで使われるようになったのは、セキュリティ面を含めた品質が大きく向上したからだ。そしてその向上に大きく貢献してきたのが静的解析ツールである。品質の測定には「不具合密度」という指標を採用し、レベル分けした明確な基準をもとに品質向上と見える化することで管理してきた。そして最近ではプロジェクトの「成熟度」という指標を加え、技術的指標以外の多角的に評価しようとの動きがある。

 本資料は、7億6000万行の解析と60万件の不具合修正の実績を持つ静的解析ツールが、いかにOSSの発展に寄与してきたかを客観的なデータとともに明示。今後のOSS開発においてもこうした静的解析技術が重要になることを訴求する。さらに不具合密度と成熟度の関係性を浮き彫りにし、例えばコミュニティの健全性なども考慮する必要があるなど、総合的な観点からOSSを評価することが重要だとしている。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。