令和7年春期試験問題 午前Ⅱ 問22
問22解説へ
アジャイル開発のプロジェクトで,ソースコードの品質を向上させるために,バグ,コードの重複,脆弱性につながるコードを自動で検出することができるOSSのツールを導入したい。導入するOSSとして,最も適切なものはどれか。
- Git
- Jenkins
- Snort
- SonarQube
正解 エ問題へ
分野 :テクノロジ系
中分類:システム開発技術
小分類:ソフトウェア構築
中分類:システム開発技術
小分類:ソフトウェア構築
広告
解説
- Git(ギット)は分散型バージョン管理システムであり、ソースコードの変更履歴を管理することが主な用途です。
- Jenkins(ジェンキンス)はCI/CD(継続的インテグレーション/継続的デリバリー)ツールであり、ビルド・テスト・デプロイの自動化を主目的とします。
- Snort(スノート)はネットワーク型侵入検知システム(NIDS)であり、パケットの解析を通じて不正アクセスやマルウェア通信を検出するために使用します。
- 正しい。SonarQube(ソナーキューブ)は、ソフトウェアのソースコードを分析し、品質を評価・改善するためのオープンソースの静的コード解析ツールです。バグ、コードの重複、脆弱性、コーディング規約違反などを自動で検出する機能を持ち、ソフトウェア品質の向上を支援します。
また、継続的インテグレーションツールとの連携により、コードが更新されるたびに自動で解析が実行されるようにすることで、開発プロセス全体にセキュアかつ安定した品質管理を組み込むことが可能となります。
広告