C-STAT는 C/C++ 코드의 고급 분석을 수행하고 잠재적인 문제를 찾습니다. MISRA C:2012와 같은 표준과의 일치를 증명할 뿐만 아니라 코드 품질을 향상시키는 데 도움이됩니다.
정적 분석(Static analysis)은 소스 코드 단계에서 분석을 실행함으로써, 코드 내의 잠재적인 문제를 발견합니다. 코드 품질을 향상시킬 뿐만 아니라, 업계 코딩 표준을 준수할 수 있도록 도와줍니다.
"C-STAT는 개발 프로세스에 쉽게 통합 될 수 있으며 코드 상의 오류 또는 잠재적인 문제가 있는 곳을 신속하게 나타냅니다."
정적 분석(Static analysis)은 소스 코드 단계의 분석을 수행하여 잠재적인 문제를 코드에서 찾습니다. 코드 품질 뿐만 아니라, 업계 코딩 표준 준수를 도울 수 있습니다.
C-STAT는 C/C++ 코드의 광범위하게 알려진 문제를 확인합니다. 이 분석은 버퍼 오버플로우, 메모리 누수 및 눌 포인터 참조 취소(null pointer dereferences)와 같은 것을 발견합니다. 전체적으로, 이 툴에는 CWE 및 CERT C/C++에서 다루는 수백 개의 체크가 포함되어 있습니다.
CWE(Common Weakness Enumeration)는 커뮤니티에서 개발한 소프트웨어 약점 유형 사전입니다. CWE는 보다 잘 이해하고 관리하기 위하여 통일된 측정 가능한 일련의 소프트웨어 약점을 제공하여 효율적인 소프트웨어 보안 툴과 서비스를 가능하게 합니다. cwe.mitre.org에서 자세한 내용을 확인하실 수 있습니다.
CERT C/C++ 보안 코딩 표준은 Computer Emergency Response Team (CERT)에서 제공하는 표준으로 C/C++ 프로그래밍 언어로 보안 코딩을 위한 규칙 및 권장 사항을 제공합니다. 보다 자세한 사항은 www.cert.org에서 확인하실 수 있습니다.
C-STAT를 실행하기 위해 프로젝트의 전체 빌드가 필요하지 않습니다. 실제로 C-STAT는 소스 코드 단계에서 작동하므로 코드를 확인하기 전에 프로젝트를 빌드할 필요가 없습니다. C-STAT는 전체 프로젝트를 분석하는 것 외에도 개별적으로 파일을 검사하는 데 사용할 수 있습니다.
네.
네.
사용자 가이드(PDF)에서 정보를 확인하실 수 있습니다.
© IAR Systems 1995-2020 - All rights reserved.