CODESCROLL STATIC 4.0 rev 2 릴리즈

CODESCROLL STATIC 4.0 rev 2 릴리즈 (릴리즈 일자 : 2019년 3월 15일) 

소개

STATIC은 C와 C++ 코딩 규칙에 따라 코드에서 치명적인 오류와 잠재적인 보안 허점을 탐지하는 정확하고 포괄적인 코드 정적 분석 솔루션입니다.

STATIC은 시스템 오류, 시스템 신뢰성 저하 또는 안전하지 않은 상태를 유발하는 심각한 취약성이나 버그를 식별하여 코드를 신속하게 분석하고 검증합니다. 또한, 실행 시간 시 발생하는 데이터 오류, 메모리 오류 등과 같은 결함을 찾는 데 사용하는 제품입니다.

STATIC은 중요한 품질 결함과 잠재적 보안 취약성을 식별하여 위험을 줄이고 전반적인 프로젝트 비용을 낮추는데 기여합니다.


특징

  • 표준 준수
    STATIC은 MISRA_C_2004, MISRA_C_2012, CERT_C, CWE_C, IEC61508, IEC62279, ISO26262, MISSION_CRITICAL_ERRORS, NAMING_C와 같은 코딩 규칙에 대한 준수 여부를 검사할 수 있습니다.

  • 개발 초기에 더 많은 결함 발견
    STATIC은 개발 중에 컴파일러가 보고하지 않은 치명적인 결함을 감지합니다. 이는 결과적으로 소프트웨어 동작에 대한 정확한 모델을 만들 수 있게 도와줍니다.

  • 코드 품질 향상
    STATIC은 프로젝트의 전반적인 품질과 보안을 향상시킵니다. STATIC은 수정해야 하는 결함을 식별하고 개발자가 소스 코드의 문제를 해결하는 데 도움이 되는 가이드를 제공합니다. 개발자는 즉각적인 피드백을 얻기 때문에, 실수로부터 학습할 수 있습니다. 또한, 개발자는 다음에 새로운 코드를 작성하거나 기존 코드를 검토하면서 개발 능력을 개선할 수 있습니다.

  • 코드 검사 공동 작업
    발견된 결함에 대한 의견 작성을 통해 프로젝트에 속한 사용자는 서로 의견을 공유하거나, 특정 사용자에게 작업을 할당할 수 있습니다.

  • 전반적인 코드 품질 모니터링
    STATIC은 프로젝트의 대시보드를 통해 프로젝트의 품질 추세를 한눈에 파악할 수 있도록 도와줍니다.

  • 수백만 라인의 코드 분석
    STATIC은 수백만 라인의 코드를 분석할 수 있습니다. 초기 베이스라인 분석이 수행되면, 증분 분석 기능을 통해 변경 사항을 신속하게 파악할 수 있습니다. 신속한 분석을 위해 분산 컴퓨팅 환경에서 병렬로 분석을 수행하도록 설정할 수 있습니다.

  • 개발 가속화
    STATIC은 지속적 통합 도구와 연동하여 빌드 과정에서 결함을 식별할 수 있도록 지원합니다. 따라서 개발부터 배포까지 정적 분석이 항상 수행되도록 절차를 강제화할 수 있으며, 이것은 제품 개발의 비용을 현저하게 줄일 수 있습니다.

  • 개발 비용 절감
    개발 주기 내내 결함을 확인하고 제거하면 비즈니스 위험 및 부채 없이 정시에 제품을 출시할 수 있습니다.


제품 구매 및 기타 정보가 필요할 경우 슈어소프트테크 사업지원팀으로 연락주십시요.


+연락처
전화 : +82-2-6472-2800
메일 : help@suresofttech.com


본메일은 슈어소프트테크 “What's new in STATIC?” 포럼에 팔로우한 고객님을 대상으로 발송하는 메일입니다.
수신을 원치 않으시면 여기를 클릭하시어 팔로우를 취소해주시거나 이메일로 수신거부 신청해주시기 바랍니다.
Login to post a comment