Skip to content
Latchkey

Static Analysis - CI/CD用語集の定義

Static analysis はコードを実行せずに調べ、バグ、脆弱性、スタイルの問題を捕捉します。

Static analysis とは、ソースコードを実行せずに構造を調べることで、バグ、セキュリティの問題、スタイルの問題を検出することです。linter や type checker は一般的な static analysis のツールです。

pipeline での位置づけ

static analysis は高速かつ早期に実行できるため、チームは pull request の gate として利用し(linting、type check、セキュリティスキャン)、テストが走る前に欠陥を捕捉します。

関連ガイド