アカウント名:
パスワード:
これなら、オープンソースな静的解析ツールのClang Static Analyzer [llvm.org] (CSA)の方がよっぽどマシでしょう。ただし、CSAはfalse positiveが多いので、企業だとSATソルバーによる高い検出精度を持つ商用のCoverity [coverity.com]が良く使われています。
ちなみに動的解析は、メモリチェックのValgrind [valgrind.org]、スレッドチェックのHelgrind [valgrind.org]、整数チェッカのInteger Overflow Checker [utah.edu] (IOC)あたりが定番ですね。
> ただし、CSAはfalse positiveが多いので、まさにフリーのツールは誤検出が多いというのが開発動機の1つらしいんだけど。報告書 [ipa.go.jp]くらい読もうず。今後の課題として構造体への対応が挙げられているので、(少なくとも建前上は)わざと削ったわけではないらしい(予算が足りないと暗に言っているのかもしれない)。
ドキュメントのみから判断するとライセンスは微妙を通り越して違反しているように見えるが
違反って何? ROSEは修正BSDだから何の問題もなさそうだけど。ほかにパクってるコンポーネントでもあるの?
iCodeChecker/lib/open_source_licenses.txtを見るとGPLV3と互換性のない古いRubyライセンスが含まれている
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
機能もライセンスも微妙すぎる (スコア:5, 参考になる)
これなら、オープンソースな静的解析ツールのClang Static Analyzer [llvm.org] (CSA)の方がよっぽどマシでしょう。
ただし、CSAはfalse positiveが多いので、企業だとSATソルバーによる高い検出精度を持つ商用のCoverity [coverity.com]が良く使われています。
ちなみに動的解析は、メモリチェックのValgrind [valgrind.org]、スレッドチェックのHelgrind [valgrind.org]、整数チェッカのInteger Overflow Checker [utah.edu] (IOC)あたりが定番ですね。
Re:機能もライセンスも微妙すぎる (スコア:4, 参考になる)
> ただし、CSAはfalse positiveが多いので、
まさにフリーのツールは誤検出が多いというのが開発動機の1つらしいんだけど。報告書 [ipa.go.jp]くらい読もうず。
今後の課題として構造体への対応が挙げられているので、(少なくとも建前上は)わざと削ったわけではないらしい(予算が足りないと暗に言っているのかもしれない)。
Re: (スコア:0)
ドキュメントのみから判断するとライセンスは微妙を通り越して違反しているように見えるが
Re: (スコア:0)
違反って何? ROSEは修正BSDだから何の問題もなさそうだけど。ほかにパクってるコンポーネントでもあるの?
Re: (スコア:0)
iCodeChecker/lib/open_source_licenses.txtを見るとGPLV3と互換性のない古いRubyライセンスが含まれている