벡터, VectorCAST와 GrammaTech의 CodeSonar 통합
소프트웨어 개발자, 신속하고 간편하게 소스 코드 분석 및 검증 가능
2019-07-15 온라인기사  / 편집부

소프트웨어 개발자들은 CodeSonar와 VectorCAST의 통합 버전을 통해 신속하고 간편하게 소스 코드를 분석하고 검증할 수 있게 되었다. 이는 시스템 오류, 안정성 저하, 시스템 위반 또는 안전하지 않은 조건을 유발하는 취약점이나 버그 식별 등을 포함한다.

그라마테크(GrammaTech)의 CodeSonar는 소스 코드 및 바이너리 코드 분석 도구로서 소스 코드 및 바이너리 라이브러리 모두에 대해 전 프로그램을 아우르는 프로시저 간 고차원 정적분석을 수행한다. 또한 소스 코드와 라이브러리를 모두 분석함으로써 개발자가 전체 애플리케이션을 분석할 수 있다. 따라서, 큰 비용이 소요되고 찾기 힘든 결함을 소프트웨어 개발 초기 단계에 확인하고 제거할 수 있다.

CodeSonar와 VectorCAST의 통합 버전은 개발팀과 품질보증팀이 오류에 가장 취약한 영역에 집중할 수 있도록 도와준다. CodeSonar는 테스트 프로세스를 최적화하는 데 사용할 수 있는 코드 복잡성 계측은 물론 정적 분석 경고와 같은 품질 메트릭을 통해 추가적인 가이드를 제공하며 개발자들이 보다 효율적으로 고품질 코드를 생성할 수 있도록 한다. 또한, CodeSonar와의 통합을 위한 VectorCAST는 MISRA C:2012, DO-178B/C 및 ISO 26262 등의 산업 규정을 충족하는 정보 생성에 소요되는 시간과 노력을 줄임으로써 규정 준수를 용이하게 한다.

벡터(Vector)의 제품 담당자인 제프리 포티(Jeffrey Forti)는 "그라마테크의 제품팀은 높은 무결성 소프트웨어 개발과 관련된 문제를 아주 잘 이해하고 있다"며 "그들은 문제를 조기에 발견하고 효율적으로 해결할 수 있는 혁신적인 방법을 알고 있으며 CodeSonar가 제공하는 메트릭은 VectorCAST 테스트 자동화 플랫폼을 완벽하게 보완한다"고 말했다.

그라마테크의 제품 마케팅 선임이사인 마크 허믈링(Mark Hermeling)은 "특히 안전성과 보안이 중요한 소프트웨어를 개발할 때 테스트 자동화에 어려움이 많다"며 ”VectorCAST는 SDLC(Software Development Life Cycle)의 주요 기능인 테스트 기반 개발을 가능하게 하는데, CodeSonar를 함께 사용했을 때 SDLC의 초기 결함을 더 많이 발견할 수 있기에 시간과 비용을 절약할 수 있다"고 말했다. 



VectorCAST 와 통합된 CodeSonar 분석 결과



<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>


  • 100자평 쓰기
  • 로그인



TOP