日立ソリューションズは、集中型Javaコード診断ツールの最新版「anyWarp CodeDirector V7.4」を10月28日から提供開始すると発表した。
「anyWarp CodeDirector」は、同社が提供するソフトウェア開発ツール群「「anyWarp TestSuite」のラインアップの1つで、Java開発におけるコーディングルール違反を、プロジェクト全体で組織的にチェックすることにより、作業効率を下げることなくソフトウェア品質管理を実現する。
最新版では、DIコンテナで管理されたクラスに関連するルールやWebアプリケーションなどの設定ファイルの脆弱性をチェックするルールが追加された。
具体的には、「インスタンス化が禁止されたクラスのオブジェクト生成を検知」「値の代入が禁止されたフィールドへの代入文を検知 」「複数のスレッドで共有されるオブジェクトのフィールド宣言を検知」が可能になった。
また、インスペクションの対象に、JavaとJSPのソースコードに加え、Webアプリケーションの配備記述子 (web.xml)やプロパティファイル(*.properties)などの、アプリケーションの動作に対する設定ファイルが追加された。
これにより、「Webアプリケーションのロールが正しく設定されていないこと」「 Webアプリケーションの認証制約が正しく設定されていないこと」「プロパティ名が重複する等プロパティ設定の矛盾」を検知して、ソースコードに加えて設定ファイルに起因する脆弱性も排除することが実現される。
同製品の価格は、本体が10ユーザーライセンスで100万円から、Android オプションが20万円。