戻る
一覧へ
次へ
アジャイル開発のプロジェクトで、品質を向上させるために、バグ、コードの重複、脆弱性につながるコードを自動で検出することができるOSSツールを導入したい。 導入するOSSとして、最も適切なものはどれか。
| ア | Git |
| イ | Jenkins |
| ウ | Snort |
| エ | SonarQube |
答え エ
【解説】
| ア | Gitは、プログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理ツールで、各開発者のローカル環境に全履歴を含んだ中央リポジトリの完全な複製をもつことによって、中央リポジトリアクセスできないときでも履歴の調査や変更の記録が可能です。(×) |
| イ | Jenkinsは、ビルド、テスト、リリース、またはデプロイ(配備、配置)に関連するあらゆる種類のタスクを自動化するサーバです。(×) |
| ウ | Snortは、ネットワーク侵入検知システム(IDS)、侵入防止システム(IPS)で、リアルタイムでのトラフィック解析とパケットのロギングをすることができます。(×) |
| エ | SonarQubeは、ソースコードの品質、セキュリティのチェックを実施する静的解析ツールです。(〇) |
【キーワード】
・OSS