바로가기 메뉴
콘텐츠 바로가기
주메뉴 바로가기
하단영역 바로가기

소스코드 품질 점검


소스 코드의 정적 분석을 통하여 품질과 개발 표준에 대하여 정의된 룰을 기반으로 소스코드를 점검 하여 에러 가능성이 있거나


성능의 저하를 유발하는 코딩 패턴등을 감지하고 해당 소스코드 라인을 찾아줍니다. 이를 통하여 개발 초기 단계부터 S/W 결함을 정확하게


탐지하여 품질 향상 및 비용절감의 효과를 볼 수 있습니다.




소프트웨어 검증 기술


정적분석(소스코드분석)

소프트웨어의 실행 없이 소스 코드로부터 추출한 의미 정보(Semantic Information)을 이용해 결함 검출

테스트 케이스 작성 불필요 - 동적 테스트보다 더 많은 실행 경로를 검사

개발 초기 소스 코드에 대해 적용 가능 / 수작업 코드 리뷰 보다 훨씬 높은 생산성

동적분석(웹취약점분석)

소프트웨어를 실행한 후 그 소프트웨어의 동작을 관찰함으로써 필요한 정보 수집

테스트 케이스 작성 필요 – 코드가 실행될 때만 확인 가능하므로 테스트 케이스를 얼마나 잘 만들었는지에 의존

개발 후 테스트 단계 적용

지원 점검 규칙


자동차분야

MISRA C, C++ Guidelines

HIS Common Subset of the MlSRA C Guidelines

HIGH-INTEGRITY C++ Coding Standard

MISRA Product Metrics, HIS Source Code Metrics

항공분야

JPL Institutional Coding Standard for C

BSSC C and C++ Coding Standards

Best Practices

업계에 잘 알려진 Good Coding 가이드 - Java, C, C++, .NET, COBOL 등

업계에 잘 알려진 SQL, PL/SQL 작성 가이드 - 정적/동적 SQL 자동 추출 및 검사

성능에 영향을 미칠 수 있는 코딩 패턴들

대상 및 범위


대상

개발 진행 중이거나 개발이 완료된 소스코드(C / C++ / C# /JAVA, JSP)

방법

인증된 상용 전문 검증 솔루션을 이용한 진단

소스코드 품질 검증 솔루션 – CodePrism (ISO 26262 인증)

범위

대상 애플리케이션 품질 검증 결과에 대한 확인 지원

진단 결과 설명 및 이슈 해결 방안 가이드 설명 지원

진단 결과에 대한 요약, 상세 보고서 산출물 제공

진단 결과에 대해 질의응답 지원