産業機器開発の上流工程での検証により、
開発プロセス全体の品質向上や工数削減を支援

このような悩みを解決します

上流工程の品質強化支援サービスとは

上流工程の品質強化支援サービスは、開発プロセス全体の品質向上と工数削減を実現します。

ソフトウェアの開発工程の中で発生するリスクを、上流工程（設計／製造フェーズ）への検証で軽減し、さらにそこで検知された不具合を下流工程であるシステム検証へ活かすことで、開発プロセス全体の品質向上と工数削減を実現するソリューションです。

POINT 1

開発工程（設計／製造／テストフェーズ）ごとの品質向上を目的とし、次の工程へリスクを持ちこさない施策です。

POINT 2

上流工程の検証結果から、対象製品の「弱点」機能を把握することで、次工程であるテスト工程を効率的／効果的に実施することを可能にする施策です。

POINT 3

不具合が発生する主な要因として挙げられる下記のケースを弱点として指摘します。

■考慮漏れ
「要件で規定されていない個所がある」「設計書で網羅されていない要件がある」
→ ドキュメント検証で指摘します。
■誤解釈
「要件が複雑／あいまいな箇所がある」「矛盾した要件が存在する箇所がある」
→ ドキュメント検証で指摘します。
■設計／実装ミス
「実装難易度が高い箇所がある」「複数の開発者で担当した箇所がある」「スキルが低い開発者が担当した箇所がある」
→ ドキュメント検証／ソースコード検証で指摘します。

ツールおよび目視にて各種ドキュメント内の「あいまいな記載」「未記載の内容」など、実装時に解釈誤りや考慮漏れなどの欠陥を引き起こすリスクが高い機能を弱点として抽出します。

検証観点	検証方法	説明	対象文書	活用用途
文章の明確性	ツール	ドキュメント検証ツール（cleardox）による検証を行います。機能ごとの検証結果を「あいまい密度（あいまいな文が存在する割合）」として整理し、機能に不具合が潜在する可能性を指標化します。	要件定義書機能仕様書	ソースコード検証範囲の選定、テストの優先度付け
機能条件記載	アナリスト	アナリストによる目視により、動作条件の記載不備や矛盾点を弱点として抽出します。弱点を分析し、テスト観点として抽出します。	要件定義書	試験項目作成
要件網羅率	アナリスト	アナリストによる目視により、要件定義書に記載されている要件に対する設計が基本設計書およびバックログで網羅されているか検証します。設計に漏れがある場合は、当該要件に関するテスト観点を抽出します。	要件定義書基本設計書バックログ	試験項目作成

ツールおよび目視にてソースコードの不具合（規約／セキュリティ、他）を検証します。アナリストによる二次解析を実施することにより、不具合の優先度を解析し、弱点分析へ活用します。

検証観点	検証方法	説明
信頼性	ツール	メモリーやリソースのリーク、割り当てが加除されたメモリーの使用、メモリーの不正な割り当ての解除、NULLポインターの逆参照、初期化されていないデータの使用、リソース管理、同時実行違反などを検知します。
保守性・移植性	ツール	アーキテクチャー違反、ヘッダーのファイル構造、デッドコード、到達不能コード、使用されることのない計算値、未使用の関数パラメーター、未使用のローカル変数などを検知します。
セキュリティの脆弱性	ツール	バッファのオーバフロー、無効なユーザー入力、SQLインジェクション、パスインジェクション、クロスサイトスクリプティング、情報漏えい、脆弱な暗号化、脆弱なコーディングを検知します。
—	アナリスト	ツールで検知された結果をアナリストによって二次解析します。ソースコード目視にて解析し、ソースコード上の指摘事項や懸念事項から弱点機能を抽出します。

SQLインジェクション【 SQL Injection 】: データベースへの問い合わせや操作を行うプログラムで、パラメーターとしてSQL文の断片を送信することにより、データベースの改ざんや情報入手を行う攻撃。またはこの攻撃を許してしまう脆弱性のこと。

XSS【 Cross Site Scripting 】クロスサイトスクリプティング: Webサイトの閲覧者の入力をそのまま画面に表示するコメント表示などのプログラムを介して、一般の訪問者のブラウザーに悪意のあるコードを送ってしまう脆弱性のこと。スクリプトの内容によってはCookieの抜き取りや改ざんなどが可能。ECサイトで使用したCookieを盗聴し、本人になりすまして他の物品を購入したり、認証に使用したCookieを盗んでサイトに侵入するなど、深刻な被害に発展する可能性がある。