静的テストとは？種類や技法、成功のためのポイントを解説

コードを実行せずに実装の正確性や保守性などを検証する「静的テスト」。開発サイクルの早い段階から適切な方法で実行することで、動的テストの工数を削減しつつ高い品質の実現につながります。

一方で、静的テストの手法は多岐にわたり、状況に応じた適切な運用には一定のハードルがあるのも事実です。

本記事では、静的テストの定義やそれぞれの手法の特徴、成功のためのポイントを解説します。

第三者検証の重要性｜資料ダウンロード

静的テストとは

ソフトウェアの静的テストとは、要件定義書や設計書、ソースコードなどの作業成果物をレビューやツールによる解析によって検証する手法であり、システムを実行して挙動を検証する「動的テスト」の対となる概念です。

要件定義や設計といった上流工程から、実装、テスト、リリースに至るまで、開発プロセス全体を通じて継続的に実施できます。

静的テストのメリット

プログラムを実行せずに成果物の完成度を検証する静的テストには、実行できるタイミングや検証範囲の点で複数のメリットがあります。

開発サイクルの初期段階から実施できる

静的テストはソフトウェアの実行を必要としないため、設計やコーディングの段階から取り組むことが可能です。

一般的に、ソフトウェア開発における不具合の修正コストは、発見が遅れるほど大幅に増大します。要件定義段階で発見された不具合に比べて、リリース後に発覚した不具合を修正する場合、対応工数が数十倍から数百倍にも膨れ上がることも珍しくありません。

静的テストを通じて問題を早期発見できれば、手戻りを大幅に減らし、結果的にプロジェクト全体のコスト抑制にもつなげられます。

動的テストでは検出困難な問題も発見できる

動的テストはプログラムを実行して具体的な挙動を確認できる一方、「テスト時にたまたま正常に動作してしまう」ことで潜在的な問題を見逃すリスクがあります。それに対し、静的テストはコードや成果物の内部を直接検証するため、プログラムの実行結果だけでは表面化しにくい問題も検出できます。

動的テストで見逃されやすく静的テストで発見可能な問題として、以下のような例があります。

• 使用されていない変数や関数（デッドコード）の存在
• 変数のスコープや初期化に関する論理的な不整合
• コーディング規約違反による保守性の低さ
• セキュリティ上問題のあるコード

適切な静的テストを実施することで、特定の条件下でのみ顕在化する問題やシステムを拡張してはじめて表面化する問題を発見し、より堅牢なソフトウェアの実現につなげられます。

静的テストの種類・技法

静的テストは、人の目で確認する「レビュー」と、ツールを用いて自動的に検証する「静的解析」の2つの方法に大別されます。

ここでは、それぞれの技法とその特徴について詳しく解説します。

レビュー

複数の関係者が成果物を確認し、改善点を洗い出すレビュー。ソースコードに加え、要件仕様書、テスト計画書、テストケース、テストチャーターなど、あらゆる作業成果物が対象となります。

ソフトウェアテストの技術者資格・JSTQBのシラバスでは、以下の4つが典型的なレビュー手法として挙げられています。

非形式的レビュー

「非形式的レビュー」は、決まった手順やルールを設けず、作成者が必要性を感じたタイミングで実施するレビューです。自分の書いたコードや設計書に明らかな誤りがないかを確認するために、チームメンバーなどに呼びかけて実施します。

影響度の小さい問題を迅速に解決し、より形式的なレビューの工数削減につなげます。

ウォークスルー

「ウォークスルー」は、コードや設計書を作成した本人が主導するレビューであり、主に新機能の実装後などに実施されます。

チームメンバーに対し「○○の点は、～～という理由で、現状の設計にしています」と説明して認識の統一を図るとともに、フィードバックを受け取り改善につなげます。

テクニカルレビュー

「テクニカルレビュー」は、技術の専門家が参加し、技術的な妥当性や実装の適切さを確認するレビュー手法です。作業者本人ではなく専門的な知見を持ったモデレーターが主導し、「潜在的なリスクはないか」「もっとよい設計方法はないか」などアイデアを出し合います。

設計の大幅な変更やセキュリティ対策の評価など、高度な技術的判断が求められる場面で特に有効です。

インスペクション

「インスペクション」は、4つのなかで最も厳格にルールやプロセスが定められたレビューであり、フェーズごとの成果物の最終的な品質確認や、開発プロセス全体の改善を目的として行われます。役割分担（モデレーター、レビュアー、書記など）を明確にし、チェックリストに基づいて体系的に検証を進めることで、高い網羅性と客観性を確保します。

多くのリソースを要するため、クライアントに提出する設計書の検証、規制対応が求められる医療・金融システムのドキュメント検証など、ミスが許されない場面に絞って実施されます。

静的解析

静的解析とは、ツールを用いて成果物を自動的に検証する静的テストの総称です。ソースコードのほか、明確な形式に従って記述されたモデルやテキストなどが対象となります。

データフロー解析

「データフロー解析」は、変数の値や情報がプログラム内をどのように流れるかを解析する手法であり、次のような問題の検出を目的とします。

• 初期化されていない変数の使用
• 定義されたが使用されていない変数の存在
• 変数への代入後、参照される前に再度代入される不要な処理
  

こうした問題は、プログラムの実行時に予期しない動作を引き起こす原因となるため、早期に発見し修正することが重要です。

制御フロー解析

「制御フロー解析」は、プログラム内の命令の実行順序や分岐構造を検証する手法で、例えば以下のような問題の検出に有効です。

• 到達不可能なコード（実行されることのない処理）の存在
• 無限ループの可能性
• 条件分岐の論理的な矛盾
  

プログラムの実行経路を可視化し、論理的な欠陥を発見することで、動作の安定性や保守性の向上につながります。

循環的複雑度の測定

「循環的複雑度」（Cyclomatic Complexity）は、プログラム内の独立したパス（経路）の数を測定する指標です。

この指標を用いることで、コードの複雑さを定量的に評価し、最小限必要なテストケース数の目安を推定できます。循環的複雑度が高いコードは、テストや保守が困難になるため、リファクタリングの優先度を判断する際の指標としても活用されます。

静的テストを成功させるためのポイント

静的テストを効果的に機能させるには、目的に合わせた手法やツールの選択、属人性を排するためのルール作りなどが求められます。

最後に、静的テストを成功させるための3つのポイントについて解説します。

レビューと静的解析を組み合わせる

静的解析ツールは効率的に多くの問題を検出できる反面、設計の妥当性や業務ロジックの適切さといった、人間の判断が必要な領域までは確認できません。一方で、すべての成果物を人の目でレビューしようとすれば、工数が無限大に増加します。

そこで、まずは静的解析ツールでコーディング規約違反や単純なバグを一通り洗い出したうえで、リスクの高い箇所やロジックが複雑な部分については、レビューを通じて重点的に検証するといったかたちで、両者を組み合わせたアプローチが推奨されます。

適切なツールを選択する

静的解析ツールは多岐にわたり、それぞれ適した領域や発見しやすい問題の種類が異なります。プロジェクトの性質や開発環境に応じて、適切なツールを選択することが重要です。

以下は、代表的な静的解析ツールとその特徴です。

SonarQube
総合的な品質管理の定番ツール。コードの複雑度やバグ、セキュリティ脆弱性、技術的な負債などを幅広く検出できる。CI/CDパイプラインとの統合も容易で、継続的な品質監視に適している

ESLint/Pylint
JavaScriptやPythonといった特定言語に特化したリンター（コーディング規約や文法エラーをチェックするツール）。軽量で開発フローに組み込みやすく、コーディング規約違反や単純なバグの検出に有効

Checkmarx/Veracode
セキュリティ重視のプロジェクト向けの静的解析ツール。SQLインジェクションやクロスサイトスクリプティング（XSS）といった脆弱性を専門的に検出できる。金融やヘルスケアなど、セキュリティ要件の厳しい領域で採用されることが多い

ツールの選定にあたっては、対象とする開発言語、検出したい問題の種類、既存の開発環境との親和性などを考慮し、複数のツールの併用も検討するとよいでしょう。

レビュー基準を客観的に定める

人の目によって行われるレビューでは、評価基準が属人化しやすいという問題があります。レビュアーによって指摘内容が異なったり、問題が見逃されたりすることがあれば、品質保証の信頼性が損なわれます。

こうした事態を防ぐため、ガイドラインやチェックリストを作成し、基準を客観的に定めることが重要です。

【チェックリストに含める項目の例】

• 仕様からの逸脱がないか
• コーディング規約違反はないか
• エラーハンドリングが適切に実装されているか
• セキュリティリスクのある実装が含まれていないか
• 複雑な処理は分割されているか
• テストしやすい設計になっているか
• コメントは十分かつ適切に記載されているか

チェックリストは定期的に見直し、プロジェクトの進行や新たなセキュリティリスクの出現に応じて改善を重ねるとよいでしょう。

静的テストでコストを抑えながら品質を確保する

開発の早期段階から静的テストを継続的に実施し、設計上の欠陥やコードレベルの問題を検出することで、開発効率とプロダクトの品質の両立につながります。

一方で、プロジェクトの性質に合わせたレビューの進め方や静的解析ツールの選定、チェックリストの整備といった取り組みには、専門的な知識と経験が求められます。社内のナレッジに不安がある場合は、外部のテスト専門会社の活用も有効です。

AGESTでは、静的テストの設計から実施、ツール選定、レビュー基準の策定まで、幅広い支援を提供しています。経験豊富なテストエンジニアが、社内のリソースやプロダクトの性質に応じた最適なテスト戦略を提案。テスト後の評価や改善活動まで一気通貫で支援します。

自社の品質保証体制に不安のある方は、ぜひ一度ご相談ください。

ソフトウェアテスト サービス詳細ページ

TFACT (AIテストツール)

関連コンテンツ