RISC-V로 한차원 높여보세요!

IAR Embedded Workbench for RISC-V 출시

RISC-V용 툴

C-STAT 정적 분석

C-STAT 정적 분석

C-STAT는 C/C++ 코드의 고급 분석을 수행하고 잠재적인 문제를 찾습니다. MISRA C:2012와 같은 표준과의 정렬을 증명할 뿐만 아니라 코드 품질 향상에 도움이 됩니다.

정적 분석(Static analysis)은 소스 코드 단계에서 분석을 실행함으로써, 코드 내의 잠재적인 문제를 발견합니다. 코드 품질을 향상시킬 뿐만 아니라, 업계 코딩 표준을 준수할 수 있도록 도와줍니다.

주요 기능

FAQ

정적 분석(static analysis)이란 무엇입니까?

정적 분석(Static analysis)은 소스 코드 단계의 분석을 수행하여 잠재적인 문제를 코드에서 찾습니다. 코드 품질 뿐만 아니라, 업계 코딩 표준 준수를 도울 수 있습니다.

C-STAT를 사용하면 어떤 코드 문제를 찾을 수 있습니까?

C-STAT는 C/C++ 코드의 광범위하게 알려진 문제를 확인합니다. 이 분석은 버퍼 오버플로우, 메모리 누수 및 눌 포인터 참조 취소(null pointer dereferences)와 같은 것을 발견합니다. 전체적으로, 이 툴에는 CWE 및 CERT C/C++에서 다루는 수백 개의 체크가 포함되어 있습니다.

CWE 및 CERT C/C++는 무엇입니까?

CWE(Common Weakness Enumeration)는 커뮤니티에서 개발한 소프트웨어 약점 유형 사전입니다. CWE는 보다 잘 이해하고 관리하기 위하여 통일된 측정 가능한 일련의 소프트웨어 약점을 제공하여 효율적인 소프트웨어 보안 툴과 서비스를 가능하게 합니다. cwe.mitre.org에서 자세한 내용을 확인하실 수 있습니다. 

CERT C/C++ 보안 코딩 표준은 Computer Emergency Response Team (CERT)에서 제공하는 표준으로  C/C++ 프로그래밍 언어로 보안 코딩을 위한 규칙 및 권장 사항을 제공합니다. 보다 자세한 사항은 www.cert.org에서 확인하실 수 있습니다.

C-STAT를 실행하기 위하여 전체 빌드가 필요합니까 아니면 개별 파일 분석을 할 수 있습니까?

C-STAT를 실행하기 위해 프로젝트의 전체 빌드가 필요하지 않습니다. 실제로 C-STAT는 소스 코드 단계에서 작동하므로 코드를 확인하기 전에 프로젝트를 빌드할 필요가 없습니다. C-STAT는 전체 프로젝트를 분석하는 것 외에도 개별적으로 파일을 검사하는 데 사용할 수 있습니다.

명령행(command line)에서 C-STAT를 실행할 수 있습니까?

네.

C-STAT가 C 와 C++ 모두 지원합니까?

네.

C-STAT 실행하는 모든 체크에 대한 자세한 정보는 어디에서 확인할 수 있습니까?

사용자 가이드(PDF)에서 정보를 확인하실 수 있습니다.

IAR Embedded Workbench에서의 정적 분석(Static analysis)

C-STAT is completely integrated in the IDE. See how easy it is to work with in this short demo.

Arm용 코드 분석

Demo of how to work with integrated code analysis in IAR Embedded Workbench for Arm. 

Landis+Gyr는 C-STAT을 사용합니다

"C-STAT는 개발 프로세스에 쉽게 통합 될 수 있으며 코드 상의 오류 또는 잠재적인 문제가 있는 곳을 신속하게 나타냅니다."

© IAR Systems 1995-2019 - All rights reserved.

해당 사이트는 쿠키를 사용합니다. 이 사이트를 사용하려면 쿠키를 허용해야 합니다. Cookies