コード‐レビュー【code review】
コードレビュー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/10/28 08:36 UTC 版)
コードレビュー(英: code review)は、ソフトウェア開発工程で見過ごされた誤りを検出・修正することを目的としてソースコードの体系的な検査(査読)を行う作業のこと。
注釈
- ^ 例えばメモリリーク、バッファオーバーラン(バッファオーバーフロー)、アクセス違反(セグメンテーション違反)、競合状態などの明らかに異常動作を引き起こすようなものや、書式文字列問題、ディレクトリトラバーサルなどのユーザー入力に依存した潜在的な問題を抱えているものもある。バッファオーバーフローや算術オーバーフローはセキュリティ脆弱性にもなりえる。
出典
- ^ IPA ISEC セキュア・プログラミング講座:C/C++言語編 第2章 脆弱性回避策とソフトウェア開発工程:ソースコードレビュー, Internet Archive
- ^ Flawfinder Home Page
- ^ Rough Auditing Tool for Security[リンク切れ]
- ^ DOD-STD-2167A[リンク切れ]
- ^ コードレビューを成功させるためにCTOが考えるべき7つのことー監修:高遠和也(株式会社LIG CTO) | FLEXY(フレキシー)
- ^ アプリケーション開発で質の高いコードレビューを実現するためのポイントとは ? ~ 後編~ - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
- 1 コードレビューとは
- 2 コードレビューの概要
- 3 概要
- 4 効果
- 5 関連項目
- コードレビューのページへのリンク