FAQ

정적 분석(static analysis)이란 무엇입니까?

정적 분석(Static analysis)은 소스 코드 단계의 분석을 수행하여 잠재적인 문제를 코드에서 찾습니다. 코드 품질 뿐만 아니라, 업계 코딩 표준 준수를 도울 수 있습니다.

C-STAT를 사용하면 어떤 코드 문제를 찾을 수 있습니까?

C-STAT는 C/C++ 코드의 광범위하게 알려진 문제를 확인합니다. 이 분석은 버퍼 오버플로우, 메모리 누수 및 눌 포인터 참조 취소(null pointer dereferences)와 같은 것을 발견합니다. 전체적으로, 이 툴에는 CWE 및 CERT C/C++에서 다루는 수백 개의 체크가 포함되어 있습니다.

CWE 및 CERT C/C++는 무엇입니까?

CWE(Common Weakness Enumeration)는 커뮤니티에서 개발한 소프트웨어 약점 유형 사전입니다. CWE는 보다 잘 이해하고 관리하기 위하여 통일된 측정 가능한 일련의 소프트웨어 약점을 제공하여 효율적인 소프트웨어 보안 툴과 서비스를 가능하게 합니다. cwe.mitre.org에서 자세한 내용을 확인하실 수 있습니다. 

CERT C/C++ 보안 코딩 표준은 Computer Emergency Response Team (CERT)에서 제공하는 표준으로  C/C++ 프로그래밍 언어로 보안 코딩을 위한 규칙 및 권장 사항을 제공합니다. 보다 자세한 사항은 www.cert.org에서 확인하실 수 있습니다.

C-STAT를 실행하기 위하여 전체 빌드가 필요합니까 아니면 개별 파일 분석을 할 수 있습니까?

C-STAT를 실행하기 위해 프로젝트의 전체 빌드가 필요하지 않습니다. 실제로 C-STAT는 소스 코드 단계에서 작동하므로 코드를 확인하기 전에 프로젝트를 빌드할 필요가 없습니다. C-STAT는 전체 프로젝트를 분석하는 것 외에도 개별적으로 파일을 검사하는 데 사용할 수 있습니다.

명령행(command line)에서 C-STAT를 실행할 수 있습니까?

네.

C-STAT가 C 와 C++ 모두 지원합니까?

네.

C-STAT 실행하는 모든 체크에 대한 자세한 정보는 어디에서 확인할 수 있습니까?

사용자 가이드(PDF)에서 정보를 확인하실 수 있습니다.