코드 정적 분석 툴 - 코드소나(CodeSonar) 사용 하는 이유

코드소나(CodeSonar) 사용 하는 이유?

 

점차 늘어나는 소프트웨어 품질의 중요성을 위해 소스 레벨에서 소스 코드의 정적 분석이 요구된다.

코드소나는 코드 정적 분석 툴 중 하나이다. 그리고 다음의 소프트웨어의 품질 향상을 목적을 위해 개발된 코드 정적 분석 툴이다.

 

S/W 품질 향상 기대

 

1. 복잡한 소스의 결함을 육안으로 검출 가능

- 소스 코드의 용량과 소스의 경로(Path)가 많고 서로 복잡한 관계에 무관하게 모든 실행 경로를 분석

 

2. 사람의 경험에만 의존하지 않는다

- 사람이 육안으로 경험에 의존하던 기존의 방법이 아닌 객관적인 전문 분석 툴을 이용해서 검사 및 분석이 가능

 

3. 정보 전달과 소통이 가능한 정보 공유 시스템

- 기존 소프트웨어 품질의 객관적인 정보 전달과 소통의 부재로 공동 개발의 문제점 해결

 

비용 절감 효과

 

 

기존 결함 검출 방식은 다음 처럼 설계 코딩후 배포전 테스트/통합 과정에서 결함을 검출하여 수정후 재테스트 및 통합을 반복하는 방식이다.

 

설계(Architecture) / 코딩(Codeing) -> 완료시 테스트/통합(Test & Integration) & 결함 검출 -> 배포(Release)

 

코드소나 툴은 테스트/통합 단계전, 설계와 코딩을 하는 단계에서 Daily 및 자동화로 결함이 발견한다. 이는 보다 빠르게  결함을 수정하는 효과가 있는데 분석한 결과 최대 100배 이상의 비용을 절감하는 효과가 있다 코드소나측은 강조한다.

 

설계(Architecture) / 코딩(Codeing) & 결함 검출 -> 통합(Integration) -> 배포(Release)